Kaspersky ostrzega, że nowa luka zero-day jest aktywnie wykorzystywana

Ikona czasu czytania 2 minuta. czytać

Ikona kalendarza Opublikowany 18 kwietnia 2019 r.

opublikowane w dniu 18 kwietnia 2019 r.

Czytelnicy pomagają wspierać MSpoweruser. Możemy otrzymać prowizję, jeśli dokonasz zakupu za pośrednictwem naszych linków.

Luka zero-day, a także cztery podobne luki w zabezpieczeniach, które potencjalnie mogą umożliwić cyberprzestępcom pełny dostęp do Twojego systemu, zostały znalezione w pliku systemowym win32k.sys podczas ostatniego dochodzenia w sprawie złośliwego oprogramowania przeprowadzonego przez Kapersky'ego. Wersje Windows 7,8.1, 10 i XNUMX wraz z powiązanymi wersjami serwera mogą być celem ataków.

Luka ta umożliwiała niezidentyfikowanej grupie przestępczej APT wykorzystanie tych luk w celu uzyskania uprawnień do zainstalowania backdoora Windows PowerShell, który umożliwiłby cyberprzestępcom działanie bez śladu i uzyskanie pełnej kontroli nad zainfekowanym urządzeniem.

Kapersky od tego czasu wydał aktualizację łatki, więc dopóki twój system jest aktualny, będziesz chroniony; ale być może kosztem twojej wygody. Użytkownicy narzekali, że ich systemy stają się znacznie wolniejsze, co można przypisać dodatkowym zainstalowanym programom antywirusowym.

Chociaż nie chcesz boleśnie wolnego urządzenia, nie chcesz też urządzenia z naruszonym bezpieczeństwem. Kapersky zalecił następujące środki bezpieczeństwa w celu zapewnienia najskuteczniejszej ochrony przed instalacją backdoorów ze względu na luki zero-day:

Zainstaluj dostarczony przez Microsoft aktualizacja zamknąć lukę
Regularnie aktualizuj oprogramowanie systemu operacyjnego
Korzystaj z rozwiązań do wykrywania opartych na zachowaniu, które mogą wykrywać nieznane zagrożenia.

Przez DrWindows.de

Więcej na tematy: Kapersky, malware

Atiya Davids

News Reporter

Dodaj komentarz