Egy új nulladik napi biztonsági rés veszélybe sodorta a Windows 7 és a Windows 10 rendszert: a Microsoft már kijavította a legújabb javítással
Tartalomjegyzék:
A Windows újra a pellengérben van. És ezt egy kellemetlen ok miatt teszi, például egy új biztonsági rést fedeztek fel, amely a Microsoft legújabb operációs rendszerét érinti. Egy biztonsági megsértés, amelyet a Kaspersky Lab tárt fel, és amelyről bizonyos súlyosságra hivatkozva beszélnek.
Egy _hiba_, amelyen keresztül egy rosszindulatú hacker átveheti az operációs rendszer teljes irányítását, és amely a Windows 7-et és a Windows 10-et is érinti, mindig 64 bites verziókban, és ez eddig teljesen ismeretlen volt, amikor napvilágra kerülése megkönnyítette a javítást a legújabb frissítéssel.
A nulladik napi sebezhetőség
A biztonsági rés neve CVE-2019-0859, és a Windows kernelében található. Mind a Windows 7, mind a Windows 10 rendszert érinti, és lehetővé teszi a privilégiumok kiterjesztését, hogy rosszindulatú programokat vigyen be a fertőzött számítógépekre.
Ez egy biztonsági rés, amely teljes hozzáférést tesz lehetővé a fertőzött számítógéphez. A totális alatt pedig azt értjük, hogy a kiberbûnözõ programokat telepíthet, adatokat törölhet, új felhasználókat hozhat létre... amint látjuk az akciók teljes listáját.
Az a probléma, hogy itt egy nulladik napi sebezhetőségbe futottunk, és ez egy olyan hátsó ajtónak köszönhető, amely egy korábban ismeretlen hibát kihasznál. a rendszerben. A Microsoft Windows operációs rendszer egy ismeretlen biztonsági rése, amely a win32k kernel hátsó ajtójából származik.sys, amelyen keresztül egy rosszindulatú támadó átveheti az irányítást a számítógép felett.
Miután a fertőzés egy szkripten keresztül elindult, egy másik, a Pastebin-en, a forráskód tárolására szolgáló népszerű webhelyen elérhető másik fut le. Ily módon megnyitja azt a hátsó ajtót, amelyet a Windows legitim elemével fejlesztettek ki, amely minden Microsoft operációs rendszerrel rendelkező számítógépen megtalálható. Ez a Windows PowerShell. Ez megakadályozza a fenyegetés észlelését, miközben a támadók átveszik az irányítást a fertőzött rendszer felett.
A Microsoft kijavította ezt a problémát a legfrissebb frissítéssel, amelyet a Patch csütörtökön adtak ki, ezért azt tanácsoljuk, hogy tartsa naprakészen számítógépét A frissítésekkel kapcsolatban, ha azt szeretné, hogy védve legyen a fenyegetésekkel szemben, beleértve azokat is, amelyek eddig ismeretlenek voltak.
Forrás | Kaspersky Lab Via | Hardvernézetek
