Kaspersky เตือนช่องโหว่ Zero-day ใหม่กำลังถูกโจมตีอย่างแข็งขัน
2 นาที. อ่าน
เผยแพร่เมื่อ
อ่านหน้าการเปิดเผยข้อมูลของเราเพื่อดูว่าคุณจะช่วย MSPoweruser รักษาทีมบรรณาธิการได้อย่างไร อ่านเพิ่มเติม
จุดอ่อนซีโร่เดย์เช่นเดียวกับช่องโหว่ด้านความปลอดภัยที่คล้ายกันสี่ช่องซึ่งอาจทำให้อาชญากรไซเบอร์สามารถเข้าถึงระบบของคุณได้อย่างเต็มที่ ถูกพบในไฟล์ระบบ win32k.sys ระหว่างการตรวจสอบมัลแวร์ล่าสุดโดย Kapersky สามารถกำหนดเป้าหมาย Windows เวอร์ชัน 7,8.1 และ 10 พร้อมกับรุ่นเซิร์ฟเวอร์ที่เกี่ยวข้องได้
ช่องโหว่ดังกล่าวทำให้กลุ่มอาชญากร APT ที่ไม่ปรากฏชื่อสามารถใช้ประโยชน์จากช่องโหว่เหล่านี้เพื่อรับสิทธิ์ในการติดตั้งแบ็คดอร์ Windows PowerShell ซึ่งจะช่วยให้อาชญากรไซเบอร์ทำงานโดยไร้ร่องรอยและเข้าควบคุมอุปกรณ์ที่ติดไวรัสได้อย่างสมบูรณ์
Kapersky ได้เปิดตัวแพตช์อัพเดทตั้งแต่นั้นมา ดังนั้นตราบใดที่ระบบของคุณทันสมัย คุณจะได้รับการปกป้อง แต่บางทีก็ต้องแลกด้วยความสะดวกของคุณ ผู้ใช้บ่นว่าระบบทำงานช้าลงอย่างเห็นได้ชัด ซึ่งอาจเป็นผลมาจากโปรแกรมป้องกันไวรัสเพิ่มเติมที่ติดตั้งไว้
ในขณะที่คุณไม่ต้องการอุปกรณ์ที่ช้าอย่างเจ็บปวด คุณก็ไม่ต้องการให้อุปกรณ์ถูกบุกรุกด้วยความปลอดภัย Kapersky ได้แนะนำมาตรการรักษาความปลอดภัยต่อไปนี้ เพื่อให้แน่ใจว่าการป้องกันการติดตั้งแบ็คดอร์อย่างมีประสิทธิภาพสูงสุดเนื่องจากช่องโหว่ซีโร่เดย์:
- ติดตั้ง Microsoft ให้มา ปรับปรุง เพื่อปิดช่องโหว่
- อัปเดตซอฟต์แวร์ระบบปฏิบัติการของคุณเป็นประจำ
- ใช้โซลูชันการตรวจจับตามพฤติกรรมซึ่งสามารถตรวจจับภัยคุกคามที่ไม่รู้จักได้
ผ่านทาง DrWindows.de