En ny zero day-sårbarhet har satt Windows 7 og Windows 10 i fare: Microsoft har allerede rettet det med den nyeste oppdateringen
Innholdsfortegnelse:
Vinduene er tilbake i søylen. Og det gjør det av en ubehagelig grunn, for eksempel oppdagelsen av en ny sårbarhet som påvirker Microsofts nyeste operativsystem. Et sikkerhetsbrudd som er avslørt av Kaspersky Lab og som de snakker om med henvisning til en viss alvorlighetsgrad.
En _feil_ der en ondsinnet hacker kan ta full kontroll over operativsystemet og som påvirker både Windows 7 og Windows 10, alltid i 64-biters versjoner, og det hadde vært tot alt ukjent til nå, da det har forenklet oppdateringen med den siste oppdateringen.
En nulldagerssårbarhet
-sårbarheten har fått navnet CVE-2019-0859 og ligger i Windows-kjernen. Det påvirker både Windows 7 og Windows 10 og tillater rettighetseskalering for å introdusere skadelig programvare til infiserte datamaskiner.
Det er en sårbarhet som gir full tilgang til den infiserte datamaskinen. Og med tot alt mener vi at nettkriminelle kan installere programmer, slette data, opprette nye brukere... ettersom vi ser en komplett liste over handlinger.
Problemet er at her møtte vi en null-dagers sårbarhet, og det skyldes en bakdør som utnytter en tidligere ukjent feil i systemet. En ukjent sårbarhet i Microsoft Windows-operativsystemet som stammer fra en bakdør i win32k-kjernen.sys, der en ondsinnet angriper kan få kontroll over datamaskinen.
Når infeksjonen er startet via et skript, kjøres et annet tilgjengelig på Pastebin, det populære nettstedet for lagring av kildekode. På denne måten åpner den bakdøren utviklet med et legitimt element av Windows, som finnes på alle datamaskiner med Microsoft-operativsystemet. Dette er Windows PowerShell. Dette forhindrer oppdagelse av trusselen mens angripere får kontroll over det infiserte systemet.
Microsoft har løst dette problemet med den siste oppdateringen utgitt i Patch Thursday, så vi anbefaler deg å holde datamaskinen oppdatert på Angående oppdateringer hvis du ønsker at den skal beskyttes mot trusler, inkludert de som til nå var ukjente.
Kilde | Kaspersky Lab Via | Maskinvarevisninger
