Kaspersky advarer om at ny Zero-day-sårbarhet blir aktivt utnyttet

En null-dagers sårbarhet, samt fire lignende sikkerhetshull som potensielt kan gi nettkriminelle full tilgang til systemet ditt, ble funnet i systemfilen win32k.sys under en nylig etterforskning av skadelig programvare av Kapersky. Windows-versjoner 7,8.1, 10 og XNUMX, sammen med de tilhørende serverutgavene, kan målrettes.

Sårbarheten potenserte en uidentifisert APT-kriminell gruppe til å utnytte disse sårbarhetene for å få privilegier til å installere en Windows PowerShell-bakdør, som ville tillate nettkriminelle å operere sporløst og få full kontroll over den infiserte enheten.

Kapersky har siden gitt ut en patchoppdatering, så så lenge systemet ditt er oppdatert, vil du være beskyttet; men kanskje på bekostning av din bekvemmelighet. Brukere har siden klaget over at systemene deres har blitt betydelig tregere, noe som kan tilskrives de ekstra antivirusprogrammene som er installert.

Selv om du ikke vil ha en smertefullt treg enhet, vil du heller ikke ha en kompromittert sikkerhet. Kapersky har anbefalt følgende sikkerhetstiltak for å sikre den mest effektive beskyttelsen mot installasjon av bakdører på grunn av nulldagssårbarheter:

• Installer Microsoft-leverte Oppdater å lukke sårbarheten
• Oppdater operativsystemets programvare regelmessig
• Bruk atferdsbaserte deteksjonsløsninger som kan oppdage ukjente trusler.

via DrWindows.de