Παράθυρα

Μια νέα ευπάθεια zero day έθεσε τα Windows 7 και τα Windows 10 σε κίνδυνο: Η Microsoft το έχει ήδη διορθώσει με την πιο πρόσφατη ενημέρωση κώδικα

2024
Μια νέα ευπάθεια zero day έθεσε τα Windows 7 και τα Windows 10 σε κίνδυνο: Η Microsoft το έχει ήδη διορθώσει με την πιο πρόσφατη ενημέρωση κώδικα

Πίνακας περιεχομένων:

Anonim

Windows είναι και πάλι στο pillory. Και το κάνει για έναν δυσάρεστο λόγο, όπως η ανακάλυψη μιας νέας ευπάθειας που επηρεάζει το πιο πρόσφατο λειτουργικό σύστημα της Microsoft. Μια παραβίαση ασφαλείας που έχει αποκαλυφθεί από την Kaspersky Lab και για την οποία μιλούν αναφερόμενοι σε μια συγκεκριμένη σοβαρότητα.

Ένα _bug_ μέσω του οποίου ένας κακόβουλος χάκερ θα μπορούσε να πάρει τον πλήρη έλεγχο του λειτουργικού συστήματος και που επηρεάζει τόσο τα Windows 7 όσο και τα Windows 10, πάντα σε εκδόσεις 64-bit και αυτό ήταν τελείως άγνωστο μέχρι τώρα, όταν η εμφάνιση του διευκόλυνε την ενημέρωση κώδικα με την τελευταία ενημέρωση.

Μια ευπάθεια μηδενικής ημέρας

Το θέμα ευπάθειας έχει ονομαστεί CVE-2019-0859 και βρίσκεται στον πυρήνα των Windows. Επηρεάζει τόσο τα Windows 7 όσο και τα Windows 10 και επιτρέπει την κλιμάκωση των προνομίων για την εισαγωγή κακόβουλου λογισμικού σε μολυσμένους υπολογιστές.

Είναι μια ευπάθεια που επιτρέπει την πλήρη πρόσβαση στον μολυσμένο υπολογιστή. Και συνολικά εννοούμε ότι ο κυβερνοεγκληματίας μπορεί να εγκαταστήσει προγράμματα, να διαγράψει δεδομένα, να δημιουργήσει νέους χρήστες... καθώς βλέπουμε μια πλήρη λίστα ενεργειών.

Το πρόβλημα είναι ότι εδώ αντιμετωπίσαμε μια ευπάθεια zero-day και οφείλεται σε μια κερκόπορτα που εκμεταλλεύεται ένα προηγουμένως άγνωστο σφάλμα στο σύστημα. Μια άγνωστη ευπάθεια στο λειτουργικό σύστημα Microsoft Windows που προέρχεται από μια κερκόπορτα στον πυρήνα win32k.sys, μέσω του οποίου ένας κακόβουλος εισβολέας μπορεί να αποκτήσει τον έλεγχο του υπολογιστή.

Μόλις εκκινηθεί η μόλυνση μέσω ενός σεναρίου, εκτελείται μια άλλη διαθέσιμη στο Pastebin, τη δημοφιλή τοποθεσία αποθήκευσης πηγαίου κώδικα. Με αυτόν τον τρόπο, ανοίγει την πίσω πόρτα που έχει αναπτυχθεί με ένα νόμιμο στοιχείο των Windows, που υπάρχει σε όλους τους υπολογιστές με λειτουργικό σύστημα Microsoft. Αυτό είναι το Windows PowerShell. Αυτό αποτρέπει τον εντοπισμό της απειλής ενώ οι εισβολείς αποκτούν τον έλεγχο του μολυσμένου συστήματος.

Η Microsoft έχει επιλύσει αυτό το πρόβλημα με την τελευταία ενημέρωση που κυκλοφόρησε στην ενημέρωση κώδικα Πέμπτη, επομένως σας συμβουλεύουμε να διατηρείτε τον υπολογιστή σας ενημερωμένο Όσον αφορά τις ενημερώσεις, εάν θέλετε να προστατεύεται από απειλές, συμπεριλαμβανομένων εκείνων που μέχρι τώρα ήταν άγνωστες.

Πηγή | Kaspersky Lab Μέσω | Προβολές υλικού

Παράθυρα

Η επιλογή των συντακτών

Χάνει η HTC το ενδιαφέρον της για το Windows Phone;

Χάνει η HTC το ενδιαφέρον της για το Windows Phone;

2024
Samsung Ativ Q

Samsung Ativ Q

2024
Εικόνες για το τι θα μπορούσε να είναι το νέο Nokia Lumia EOS

Εικόνες για το τι θα μπορούσε να είναι το νέο Nokia Lumia EOS

2024
Κατασκευή συσκευών 2013: αναμονή κατασκευαστών

Κατασκευή συσκευών 2013: αναμονή κατασκευαστών

2024
Back to top button