卡巴斯基警告新的零日漏洞正在被积极利用

零日漏洞，以及四个可能允许网络犯罪分子完全访问您的系统的类似安全漏洞，在卡巴斯基最近的一次恶意软件调查中发现在 win32k.sys 系统文件中。 可以针对 Windows 版本 7,8.1、10 和 XNUMX 以及相关的服务器版本。

该漏洞增强了身份不明的 APT 犯罪集团利用这些漏洞的能力，以获得安装 Windows PowerShell 后门的特权，这将使网络犯罪分子能够在没有踪迹的情况下进行操作并获得对受感染设备的完全控制权。

卡巴斯基已经发布了补丁更新，所以只要您的系统是最新的，您就会受到保护； 但也许以牺牲您的方便为代价。 此后，用户抱怨他们的系统变得明显变慢，这可归因于安装了额外的防病毒程序。

虽然您不想要一台速度慢得令人痛苦的设备，但您也不想要一台安全受到威胁的设备。 卡巴斯基建议采取以下安全措施，以确保最有效地防止由于零日漏洞而安装后门：

• 安装 Microsoft 提供的 更新 关闭漏洞
• 定期更新您的操作系统软件
• 使用可以检测未知威胁的基于行为的检测解决方案。

通过 视窗博士