Nowa luka dnia zerowego zagroziła systemom Windows 7 i Windows 10: Microsoft już ją poprawił w najnowszej łatce
Spisu treści:
Windows znowu pod pręgierzem. Dzieje się tak z nieprzyjemnego powodu, takiego jak wykrycie nowej luki w zabezpieczeniach, która dotyczy najnowszego systemu operacyjnego firmy Microsoft. Naruszenie bezpieczeństwa, które zostało ujawnione przez Kaspersky Lab i o którym mówi, odnosząc się do określonej wagi.
Błąd_, za pomocą którego złośliwy haker może przejąć pełną kontrolę nad systemem operacyjnym i który dotyczy zarówno systemu Windows 7, jak i Windows 10, zawsze w wersjach 64-bitowych i było to zupełnie nieznane do tej pory, kiedy jego ujawnienie ułatwiło jego łatkę z najnowszą aktualizacją.
Luka dnia zerowego
Luka została nazwana CVE-2019-0859 i występuje w jądrze systemu Windows. Dotyczy zarówno systemu Windows 7, jak i Windows 10 i umożliwia eskalację uprawnień w celu wprowadzenia złośliwego oprogramowania na zainfekowane komputery.
Jest to luka umożliwiająca pełny dostęp do zainfekowanego komputera. Przez ogół rozumiemy, że cyberprzestępca może instalować programy, usuwać dane, tworzyć nowych użytkowników... ponieważ widzimy pełną listę działań.
Problem polega na tym, że natknęliśmy się na lukę dnia zerowego i jest to spowodowane przez backdoora, który wykorzystuje nieznany wcześniej błąd w systemie. Nieznana luka w systemie operacyjnym Microsoft Windows, której źródłem jest backdoor w jądrze win32k.sys, za pomocą którego złośliwa osoba atakująca może przejąć kontrolę nad komputerem.
Gdy infekcja zostanie uruchomiona za pomocą skryptu, wykonywana jest kolejna dostępna w Pastebin, popularnej witrynie do przechowywania kodu źródłowego. W ten sposób otwiera tylne drzwi opracowane z legalnym elementem systemu Windows, obecnym na wszystkich komputerach z systemem operacyjnym Microsoft. To jest Windows PowerShell. Uniemożliwia to wykrycie zagrożenia podczas przejmowania przez atakujących kontroli nad zainfekowanym systemem.
Microsoft rozwiązał ten problem w najnowszej aktualizacji opublikowanej w czwartkowej aktualizacji, dlatego zalecamy aktualizowanie komputera Jeśli chodzi o aktualizacje, jeśli chcesz, aby był chroniony przed zagrożeniami, w tym takimi, które do tej pory były nieznane.
Źródło | Kaspersky Lab Przez | Widoki sprzętu
