En ny nolldagssårbarhet har satt Windows 7 och Windows 10 i fara: Microsoft har redan åtgärdat det med den senaste patchen
Innehållsförteckning:
Fönster är tillbaka i pelaren. Och det gör det av en obehaglig anledning, som upptäckten av en ny sårbarhet som påverkar Microsofts senaste operativsystem. Ett säkerhetsintrång som har avslöjats av Kaspersky Lab och som de talar om med hänvisning till en viss svårighetsgrad.
En _bugg_ genom vilken en skadlig hackare kan ta full kontroll över operativsystemet och som påverkar både Windows 7 och Windows 10, alltid i 64-bitarsversioner och det hade varit helt okänt tills nu, när det har kommit fram har underlättat dess patch med den senaste uppdateringen.
En noll dagars sårbarhet
Sårbarheten har fått namnet CVE-2019-0859 och finns i Windows-kärnan. Det påverkar både Windows 7 och Windows 10 och tillåter eskalering av rättigheter för att introducera skadlig programvara till infekterade datorer.
Det är en sårbarhet som ger full åtkomst till den infekterade datorn. Och med tot alt menar vi att cyberbrottslingen kan installera program, radera data, skapa nya användare... då vi ser en komplett lista med åtgärder.
Problemet är att här stötte vi på en nolldagarssårbarhet och det beror på en bakdörr som utnyttjar en tidigare okänd bugg i systemet. En okänd sårbarhet i Microsoft Windows-operativsystemet som härrör från en bakdörr i win32k-kärnan.sys, genom vilket en illvillig angripare kan få kontroll över datorn.
När infektionen har startat via ett skript, exekveras ett annat tillgängligt på Pastebin, den populära platsen för att lagra källkod. På så sätt öppnar den bakdörren utvecklad med ett legitimt inslag av Windows, som finns i alla datorer med Microsofts operativsystem. Detta är Windows PowerShell. Detta förhindrar upptäckt av hotet medan angripare får kontroll över det infekterade systemet.
Microsoft har åtgärdat det här problemet med den senaste uppdateringen som släpptes i Patch Thursday, så vi råder dig att hålla din dator uppdaterad på Angående uppdateringar om man vill att den ska vara skyddad mot hot, inklusive de som hittills varit okända.
Källa | Kaspersky Lab Via | Hardwareviews
