Kaspersky waarschuwt dat nieuwe Zero-day kwetsbaarheid actief wordt misbruikt

Een zero-day kwetsbaarheid, evenals vier vergelijkbare beveiligingslekken die cybercriminelen mogelijk volledige toegang tot uw systeem zouden kunnen geven, werden gevonden in het systeembestand win32k.sys tijdens een recent malware-onderzoek door Kapersky. Windows-versies 7,8.1 en 10, samen met de bijbehorende serveredities, kunnen worden getarget.

De kwetsbaarheid heeft een niet-geïdentificeerde APT-crimineelgroep in staat gesteld deze kwetsbaarheden te misbruiken om privileges te krijgen om een ​​Windows PowerShell-achterdeur te installeren, waardoor cybercriminelen zonder een spoor kunnen opereren en volledige controle over het geïnfecteerde apparaat krijgen.

Kapersky heeft sindsdien een patch-update uitgebracht, dus zolang je systeem up-to-date is, ben je beschermd; maar misschien ten koste van uw gemak. Gebruikers hebben sindsdien geklaagd dat hun systemen aanzienlijk langzamer werden, wat kan worden toegeschreven aan de extra geïnstalleerde antivirusprogramma's.

Hoewel u geen tergend langzaam apparaat wilt, wilt u ook geen gecompromitteerde beveiliging. Kapersky heeft de volgende beveiligingsmaatregelen aanbevolen om de meest efficiënte bescherming te garanderen tegen het installeren van backdoors als gevolg van zero-day kwetsbaarheden:

• Installeer de door Microsoft geleverde -update om de kwetsbaarheid te dichten
• Werk uw besturingssysteemsoftware regelmatig bij
• Gebruik op gedrag gebaseerde detectieoplossingen die onbekende bedreigingen kunnen detecteren.

Via DrWindows.de