Spoločnosť Kaspersky varuje, že sa aktívne využíva nová zraniteľnosť Zero-day

Zraniteľnosť nultého dňa, ako aj štyri podobné bezpečnostné diery, ktoré by mohli potenciálne umožniť počítačovým zločincom úplný prístup k vášmu systému, sa našli v systémovom súbore win32k.sys počas nedávneho vyšetrovania škodlivého softvéru spoločnosťou Kapersky. Je možné zacieliť na Windows verzie 7,8.1, 10 a XNUMX spolu s príslušnými serverovými vydaniami.

Zraniteľnosť umožnila neidentifikovanej zločineckej skupine APT využiť tieto zraniteľnosti s cieľom získať privilégiá na inštaláciu backdoor Windows PowerShell, čo by umožnilo počítačovým zločincom fungovať bez stopy a získať úplnú kontrolu nad infikovaným zariadením.

Kapersky odvtedy vydal záplatovú aktualizáciu, takže pokiaľ je váš systém aktuálny, budete chránení; ale možno na úkor vášho pohodlia. Používatelia sa odvtedy sťažovali, že ich systémy sú výrazne pomalšie, čo možno pripísať dodatočným nainštalovaným antivírusovým programom.

Aj keď nechcete príliš pomalé zariadenie, nechcete ani zariadenie s ohrozením zabezpečenia. Spoločnosť Kapersky odporučila nasledujúce bezpečnostné opatrenia, aby sa zabezpečila čo najefektívnejšia ochrana pred inštaláciou zadných vrátok z dôvodu zraniteľností zero-day:

• Nainštalujte softvér od spoločnosti Microsoft aktualizovať na uzavretie zraniteľnosti
• Pravidelne aktualizujte softvér operačného systému
• Používajte detekčné riešenia založené na správaní, ktoré dokážu odhaliť neznáme hrozby.

Cez Drwindows.de