Jauna nulles dienas ievainojamība ir apdraudējusi operētājsistēmu Windows 7 un Windows 10: Microsoft to jau ir izlabojusi ar jaunāko ielāpu
Satura rādītājs:
Windows atkal ir slepkavībā. Un tas notiek nepatīkama iemesla dēļ, piemēram, atklājot jaunu ievainojamību, kas ietekmē Microsoft jaunāko operētājsistēmu. Drošības pārkāpums, ko atklāja Kaspersky Lab un par kuru viņi runā, atsaucoties uz noteiktu smaguma pakāpi.
Kļūda_, ar kuras palīdzību ļaunprātīgs hakeris var pilnībā kontrolēt operētājsistēmu un kas ietekmē gan Windows 7, gan Windows 10, vienmēr 64 bitu versijās, un tas līdz šim bija pilnīgi nezināms, kad tā nākšana gaismā ir atvieglojusi tā ielāpu ar jaunāko atjauninājumu.
Nulles dienas ievainojamība
Ievainojamība ir nosaukta CVE-2019-0859, un tā atrodas Windows kodolā. Tas ietekmē gan operētājsistēmu Windows 7, gan Windows 10 un ļauj paplašināt privilēģijas, lai inficētos datoros ieviestu ļaunprātīgu programmatūru.
Tā ir ievainojamība, kas ļauj pilnībā piekļūt inficētajam datoram. Un ar totālu mēs domājam, ka kibernoziedznieks var instalēt programmas, dzēst datus, izveidot jaunus lietotājus... kā mēs redzam pilnu darbību sarakstu.
Problēma ir tāda, ka šeit mēs nokļuvām nulles dienas ievainojamībā, un tas ir saistīts ar aizmugures durvīm, kas izmanto iepriekš nezināmu kļūdu sistēmā. Nezināma operētājsistēmas Microsoft Windows ievainojamība, kas rodas no win32k kodola aizmugures durvīm.sys, caur kuru ļaunprātīgs uzbrucējs var iegūt kontroli pār datoru.
Kad infekcija tiek palaista, izmantojot skriptu, tiek izpildīts cits, kas pieejams Pastebin — populārajā avota koda glabāšanas vietnē. Tādā veidā tas paver aizmugurējās durvis, kas izstrādātas ar likumīgu Windows elementu, kas ir visos datoros ar Microsoft operētājsistēmu. Tas ir Windows PowerShell. Tas neļauj atklāt draudus, kamēr uzbrucēji iegūst kontroli pār inficēto sistēmu.
Microsoft ir novērsusi šo problēmu ar jaunāko atjauninājumu, kas izlaists ielāpu ceturtdienā, tāpēc mēs iesakām regulāri atjaunināt datoru Attiecībā uz atjauninājumiem, ja vēlaties, lai tas būtu aizsargāts pret draudiem, tostarp tiem, kas līdz šim nebija zināmi.
Avots | Kaspersky Lab Via | Aparatūras skati
