Kaspersky alerta que nova vulnerabilidade Zero-day está sendo explorada ativamente

Uma vulnerabilidade de dia zero, bem como quatro falhas de segurança semelhantes que poderiam permitir aos criminosos cibernéticos acesso total ao seu sistema, foi encontrado no arquivo de sistema win32k.sys durante uma recente investigação de malware pela Kapersky. As versões 7,8.1 e 10 do Windows, juntamente com as edições de servidor associadas, podem ser direcionadas.

A vulnerabilidade potencializou um grupo criminoso APT não identificado para explorar essas vulnerabilidades a fim de obter privilégios para instalar um backdoor do Windows PowerShell, o que permitiria que os cibercriminosos operassem sem deixar rastros e obtivessem controle total do dispositivo infectado.

Desde então, a Kapersky lançou uma atualização de patch, portanto, desde que seu sistema esteja atualizado, você estará protegido; mas talvez à custa de sua conveniência. Desde então, os usuários reclamaram que seus sistemas ficaram significativamente mais lentos, o que pode ser atribuído aos programas antivírus adicionais instalados.

Embora você não queira um dispositivo dolorosamente lento, você também não quer um com segurança comprometida. A Kapersky recomendou as seguintes medidas de segurança para garantir a proteção mais eficiente contra a instalação de backdoors devido a vulnerabilidades de dia zero:

• Instale o software fornecido pela Microsoft atualizar para fechar a vulnerabilidade
• Atualize o software do seu sistema operacional regularmente
• Use soluções de detecção baseadas em comportamento que possam detectar ameaças desconhecidas.

Através da DrWindows.de