Нова уязвимост на нулевия ден постави Windows 7 и Windows 10 в опасност: Microsoft вече я коригира с най-новата корекция
Съдържание:
Windows е отново на позорния стълб. И го прави по неприятна причина, като например откриването на нова уязвимост, която засяга най-новата операционна система на Microsoft. Пробив в сигурността, който беше разкрит от Kaspersky Lab и за който те говорят, че се позовават на определена сериозност.
_Грешка_, чрез която зловреден хакер може да поеме пълен контрол над операционната система и засяга както Windows 7, така и Windows 10, винаги в 64-битови версии и това беше напълно неизвестно досега, когато излизането му на бял свят улесни корекцията му с най-новата актуализация.
Уязвимост от нулев ден
уязвимостта е наречена CVE-2019-0859 и се намира в ядрото на Windows. Той засяга както Windows 7, така и Windows 10 и позволява ескалация на привилегии за въвеждане на зловреден софтуер в заразените компютри.
Това е уязвимост, която позволява пълен достъп до заразения компютър. И под общо имаме предвид, че киберпрестъпникът може да инсталира програми, да изтрива данни, да създава нови потребители... тъй като виждаме пълен списък с действия.
Проблемът е, че тук се натъкнахме на уязвимост от нулев ден и това се дължи на задна врата, която използва неизвестен досега бъг в системата. Неизвестна уязвимост в операционната система Microsoft Windows, която произлиза от задна врата в ядрото на win32k.sys, чрез който злонамерен нападател може да получи контрол над компютъра.
След като инфекцията бъде стартирана чрез скрипт, се изпълнява друг, наличен в Pastebin, популярния сайт за съхранение на изходен код. По този начин той отваря задната врата, разработена с легитимен елемент на Windows, присъстващ във всички компютри с операционна система Microsoft. Това е Windows PowerShell. Това предотвратява откриването на заплахата, докато атакуващите получават контрол над заразената система.
Microsoft коригира този проблем с най-новата актуализация, пусната в Patch Thursday, така че ви съветваме да поддържате компютъра си актуален на Относно актуализациите, ако искате да бъдат защитени от заплахи, включително такива, които досега са били неизвестни.
Източник | Kaspersky Lab чрез | Хардуерни прегледи
