Kaspersky попереджає, що нова уразливість Zero-day активно експлуатується

Значок часу читання 2 хв. читати

Піктограма календаря Опубліковано Квітень 18, 2019

опубліковано на Квітень 18, 2019

Читачі допомагають підтримувати MSpoweruser. Ми можемо отримати комісію, якщо ви купуєте через наші посилання.

Уразливість нульового дня, а також чотири подібні діри в безпеці, які потенційно можуть надати кіберзлочинцям повний доступ до вашої системи, було знайдено в системному файлі win32k.sys під час нещодавнього розслідування зловмисного програмного забезпечення, проведеного Kapersky. Можуть бути націлені версії Windows 7,8.1, 10 і XNUMX, а також відповідні серверні версії.

Уразливість змусила неідентифіковану злочинну групу APT використовувати ці вразливості, щоб отримати привілеї для встановлення бекдора Windows PowerShell, що дозволить кіберзлочинцям працювати безслідно та отримати повний контроль над зараженим пристроєм.

Відтоді Kapersky випустив оновлення виправлення, тому, поки ваша система оновлена, ви будете захищені; але, можливо, за рахунок вашої зручності. Відтоді користувачі скаржилися на те, що їхні системи стають значно повільнішими, що можна пояснити додатковими встановленими антивірусними програмами.

Хоча вам не потрібен дуже повільний пристрій, ви також не хочете мати скомпрометований безпеку. Kapersky рекомендував такі заходи безпеки, щоб забезпечити найефективніший захист від встановлення бекдорів через уразливості нульового дня:

Встановіть наданий Microsoft оновлення щоб закрити вразливість
Регулярно оновлюйте програмне забезпечення операційної системи
Використовуйте рішення для виявлення на основі поведінки, які можуть виявляти невідомі загрози.

через DrWindows.de

Детальніше про теми: Каперський, шкідливих програм