ช่องโหว่ Zero day ใหม่ทำให้ Windows 7 และ Windows 10 ตกอยู่ในอันตราย: Microsoft ได้แก้ไขแล้วด้วยแพตช์ล่าสุด
สารบัญ:
Windows กลับมาเหมือนเดิม และด้วยเหตุผลที่ไม่พึงประสงค์ เช่น การค้นพบช่องโหว่ใหม่ ที่ส่งผลกระทบต่อระบบปฏิบัติการล่าสุดของ Microsoft การละเมิดความปลอดภัยที่เปิดเผยโดย Kaspersky Lab และพวกเขาพูดถึงความรุนแรง
A _bug_ ซึ่ง แฮ็กเกอร์ที่เป็นอันตรายสามารถควบคุมระบบปฏิบัติการได้อย่างสมบูรณ์ และมีผลกับทั้ง Windows 7 และ Windows 10 ในเวอร์ชัน 64 บิตเสมอ และนั่นยังไม่ทราบเลยจนกระทั่งตอนนี้ เมื่อมันเริ่มสว่างขึ้นได้อำนวยความสะดวกในแพตช์ด้วยการอัปเดตล่าสุด
ช่องโหว่ Zero day
ช่องโหว่ ได้รับการตั้งชื่อว่า CVE-2019-0859 และอยู่ในเคอร์เนลของ Windows มีผลกับทั้ง Windows 7 และ Windows 10 และอนุญาตให้มีการยกระดับสิทธิ์เพื่อแนะนำมัลแวร์ไปยังคอมพิวเตอร์ที่ติดไวรัส
มันเป็นช่องโหว่ที่ทำให้สามารถเข้าถึงคอมพิวเตอร์ที่ติดไวรัสได้อย่างเต็มที่ และโดยรวมแล้ว เราหมายความว่าอาชญากรไซเบอร์สามารถติดตั้งโปรแกรม ลบข้อมูล สร้างผู้ใช้ใหม่... ตามที่เราเห็นรายการการกระทำทั้งหมด
ปัญหาคือที่นี่ เราพบช่องโหว่แบบซีโร่เดย์ และเกิดจากประตูหลังที่ใช้ประโยชน์จากบั๊กที่ไม่รู้จักก่อนหน้านี้ ในระบบ ช่องโหว่ที่ไม่รู้จักในระบบปฏิบัติการ Microsoft Windows ที่มาจากแบ็คดอร์ในเคอร์เนล win32ksys ซึ่งผู้โจมตีที่ประสงค์ร้ายจะสามารถควบคุมคอมพิวเตอร์ได้
เมื่อการติดไวรัสถูกเรียกใช้ผ่านสคริปต์ อีกอันหนึ่งที่มีอยู่ใน Pastebin ซึ่งเป็นไซต์ยอดนิยมสำหรับจัดเก็บซอร์สโค้ดจะถูกดำเนินการ ด้วยวิธีนี้ มันจะเปิดประตูหลังที่พัฒนาด้วยองค์ประกอบที่ถูกต้องของ Windows ซึ่งมีอยู่ในคอมพิวเตอร์ทุกเครื่องที่ใช้ระบบปฏิบัติการ Microsoft นี่คือ Windows PowerShell สิ่งนี้ป้องกันการตรวจพบภัยคุกคาม ในขณะที่ผู้โจมตีเข้าควบคุมระบบที่ติดไวรัส
Microsoft ได้แก้ไขปัญหานี้ด้วยการอัปเดตล่าสุด ซึ่งเผยแพร่ใน Patch วันพฤหัสบดี ดังนั้นเราขอแนะนำให้คุณอัปเดตคอมพิวเตอร์ของคุณให้เป็นปัจจุบันเสมอ เกี่ยวกับการอัปเดต หากคุณต้องการให้ได้รับการปกป้องจากภัยคุกคาม รวมถึงภัยคุกคามที่ยังไม่ทราบจนถึงขณะนี้
ที่มา | แคสเปอร์สกี้ แลป ผ่านทาง | มุมมองฮาร์ดแวร์
