Kaspersky cảnh báo lỗ hổng Zero-day mới đang bị khai thác tích cực

Lỗ hổng zero-day, cũng như bốn lỗ hổng bảo mật tương tự có thể cho phép tội phạm mạng truy cập đầy đủ vào hệ thống của bạn, đã được tìm thấy trong tệp hệ thống win32k.sys trong cuộc điều tra phần mềm độc hại gần đây của Kapersky. Có thể nhắm mục tiêu các phiên bản Windows 7,8.1 và 10, cùng với các phiên bản máy chủ liên quan.

Lỗ hổng này cho phép một nhóm tội phạm APT không xác định khai thác các lỗ hổng này để có được đặc quyền cài đặt cửa sau Windows PowerShell, cho phép tội phạm mạng hoạt động mà không có dấu vết và giành quyền kiểm soát hoàn toàn thiết bị bị nhiễm.

Kapersky kể từ đó đã phát hành bản cập nhật vá lỗi, vì vậy, miễn là hệ thống của bạn được cập nhật, bạn sẽ được bảo vệ; nhưng có lẽ với chi phí thuận tiện của bạn. Kể từ đó, người dùng đã phàn nàn về việc hệ thống của họ trở nên chậm hơn đáng kể, điều này có thể là do các chương trình chống vi-rút bổ sung được cài đặt.

Mặc dù bạn không muốn một thiết bị chạy chậm quá mức, nhưng bạn cũng không muốn một thiết bị bị xâm phạm bảo mật. Kapersky đã khuyến nghị các biện pháp bảo mật sau đây để đảm bảo bảo vệ hiệu quả nhất chống lại việc cài đặt các cửa hậu do lỗ hổng zero-day:

• Cài đặt do Microsoft cung cấp cập nhật đóng lỗ hổng bảo mật
• Cập nhật phần mềm hệ điều hành của bạn thường xuyên
• Sử dụng các giải pháp phát hiện dựa trên hành vi có thể phát hiện các mối đe dọa chưa biết.

Thông qua DrWindows.de