Новая уязвимость нулевого дня поставила под угрозу Windows 7 и Windows 10: Microsoft уже исправила ее с помощью последнего патча
Оглавление:
Windows снова к позорному столбу. И делает это по неприятной причине, такой как обнаружение новой уязвимости, затрагивающей новейшую операционную систему Microsoft. Нарушение безопасности, выявленное «Лабораторией Касперского» и о котором они говорят, что оно имеет определенную степень серьезности.
Ошибка_, через которую злоумышленник может получить полный контроль над операционной системой и которая влияет как на Windows 7, так и на Windows 10, всегда в 64-битных версиях, и это было совершенно неизвестно до сих пор, когда его появление облегчило его исправление с последним обновлением.
Уязвимость нулевого дня
Уязвимость получила название CVE-2019-0859 и находится в ядре Windows. Он влияет как на Windows 7, так и на Windows 10 и позволяет повысить привилегии для внедрения вредоносных программ на зараженные компьютеры.
Это уязвимость, позволяющая получить полный доступ к зараженному компьютеру. А под общим мы подразумеваем, что злоумышленник может устанавливать программы, удалять данные, создавать новых пользователей... как мы видим полный список действий.
Проблема в том, что здесь мы столкнулись с уязвимостью нулевого дня и это из-за бэкдора, который использует ранее неизвестную ошибку в системе. Неизвестная уязвимость в операционной системе Microsoft Windows, источником которой является бэкдор в ядре win32k.sys, через который злоумышленник может получить контроль над компьютером.
Как только заражение запускается через скрипт, запускается другой скрипт, доступный на Pastebin, популярном сайте для хранения исходного кода. Таким образом, он открывает черный ход, разработанный с легитимным элементом Windows, присутствующим на всех компьютерах с операционной системой Microsoft. Это Windows PowerShell. Это предотвращает обнаружение угрозы, пока злоумышленники не получат контроль над зараженной системой.
Microsoft устранила эту проблему с помощью последнего обновления, выпущенного в четверг, поэтому мы советуем вам постоянно обновлять свой компьютер Касательно обновлений, если вы хотите, чтобы оно было защищено от угроз, в том числе и тех, которые до сих пор были неизвестны.
Источник | Лаборатория Касперского через | Виды оборудования
