卡巴斯基警告新的零日漏洞正在被積極利用

零日漏洞，以及四個可能允許網絡犯罪分子完全訪問您的系統的類似安全漏洞，在卡巴斯基最近的一次惡意軟件調查中發現在 win32k.sys 系統文件中。 可以針對 Windows 版本 7,8.1、10 和 XNUMX 以及相關的服務器版本。

該漏洞增強了身份不明的 APT 犯罪集團利用這些漏洞的能力，以獲得安裝 Windows PowerShell 後門的特權，這將使網絡犯罪分子能夠在沒有踪蹟的情況下進行操作並獲得對受感染設備的完全控制權。

卡巴斯基已經發布了補丁更新，所以只要您的系統是最新的，您就會受到保護； 但也許以犧牲您的方便為代價。 此後，用戶抱怨他們的系統變得明顯變慢，這可歸因於安裝了額外的防病毒程序。

雖然您不想要一台速度慢得令人痛苦的設備，但您也不想要一台安全受到威脅的設備。 卡巴斯基建議採取以下安全措施，以確保最有效地防止由於零日漏洞而安裝後門：

• 安裝 Microsoft 提供的 更新 關閉漏洞
• 定期更新您的操作系統軟件
• 使用可以檢測未知威脅的基於行為的檢測解決方案。

通過 視窗博士