Isang bagong zero day na kahinaan ang naglagay sa Windows 7 at Windows 10 sa panganib: Naitama na ito ng Microsoft gamit ang pinakabagong patch

Nakabalik sa pile ang Windows. At ginagawa ito para sa hindi kanais-nais na dahilan, gaya ng pagtuklas ng bagong kahinaan na nakakaapekto sa pinakabagong operating system ng Microsoft. Isang paglabag sa seguridad na inihayag ng Kaspersky Lab at kung saan sila ay nagsasalita na tumutukoy sa isang partikular na kalubhaan.

Isang _bug_ kung saan ang isang nakakahamak na hacker ay maaaring ganap na kontrolin ang operating system at nakakaapekto sa Windows 7 at sa Windows 10, palaging nasa 64-bit na mga bersyon at iyon ay ganap na hindi kilala hanggang ngayon, kapag ang pagdating nito sa liwanag ay pinadali ang patch nito sa pinakabagong update.

Isang zero day na kahinaan

Ang kahinaan ay pinangalanang CVE-2019-0859 at naninirahan sa Windows kernel. Nakakaapekto ito sa parehong Windows 7 at Windows 10 at nagbibigay-daan sa pagdami ng pribilehiyo na magpakilala ng malware sa mga nahawaang computer.

Ito ay isang kahinaan na nagbibigay-daan sa ganap na access sa nahawaang computer. At sa kabuuan, ang ibig naming sabihin ay ang cybercriminal ay maaaring mag-install ng mga program, magtanggal ng data, lumikha ng mga bagong user... habang nakikita namin ang kumpletong listahan ng mga aksyon.

Ang problema ay dito naranasan namin ang isang zero-day na kahinaan at ito ay dahil sa isang backdoor na nagsasamantala sa isang dating hindi kilalang bug sa sistema. Isang hindi kilalang kahinaan sa operating system ng Microsoft Windows na nagmula sa isang backdoor sa win32k kernel.sys, kung saan makokontrol ng isang malisyosong attacker ang computer.

Kapag nailunsad ang impeksyon sa pamamagitan ng isang script, isa pang available sa Pastebin, ang sikat na site para sa pag-iimbak ng source code, ay isasagawa. Sa ganitong paraan, binubuksan nito ang pinto sa likod na binuo gamit ang isang lehitimong elemento ng Windows, na naroroon sa lahat ng mga computer na may operating system ng Microsoft. Ito ay Windows PowerShell. Pinipigilan nito ang pagtuklas ng banta habang kontrolado ng mga umaatake ang nahawaang system.

Inayos ng Microsoft ang problemang ito sa pinakabagong update na inilabas sa Patch Huwebes, kaya ipinapayo namin sa iyo na panatilihing napapanahon ang iyong computer sa Tungkol sa mga update kung gusto mo itong maprotektahan laban sa mga banta, kabilang ang mga hindi pa alam hanggang ngayon.

Pinagmulan | Kaspersky Lab Sa pamamagitan ng | Mga Hardwareview