Нова вразливість нульового дня поставила Windows 7 і Windows 10 під загрозу: Microsoft уже виправила її за допомогою останнього патча
Зміст:
Windows знову на позорному стовпі. І робить це з неприємної причини, такої як виявлення нової вразливості, яка впливає на останню операційну систему Microsoft. Порушення системи безпеки, яке було виявлено Лабораторією Касперського і яке вони називають певним ступенем серйозності.
_Помилка_, через яку зловмисний хакер може отримати повний контроль над операційною системою і яка впливає як на Windows 7, так і на Windows 10, завжди в 64-розрядних версіях, і це було абсолютно невідомо досі, коли його поява полегшила його виправлення з останнім оновленням.
Уразливість нульового дня
Уразливість отримала назву CVE-2019-0859 і знаходиться в ядрі Windows. Він впливає як на Windows 7, так і на Windows 10 і дозволяє підвищувати привілеї для впровадження зловмисного програмного забезпечення на заражені комп’ютери.
Це вразливість, яка дозволяє отримати повний доступ до зараженого комп’ютера. Під загальною кількістю ми маємо на увазі, що кіберзлочинець може встановлювати програми, видаляти дані, створювати нових користувачів... оскільки ми бачимо повний список дій.
Проблема полягає в тому, що ми зіткнулися з уразливістю нульового дня, і це через бекдор, який використовує раніше невідому помилку в системі. Невідома вразливість в операційній системі Microsoft Windows, яка походить від бекдору в ядрі win32k.sys, за допомогою якого зловмисник може отримати контроль над комп’ютером.
Після запуску зараження за допомогою сценарію виконується інший, доступний на Pastebin, популярному сайті для зберігання вихідного коду. Таким чином, він відкриває задні двері, розроблені за допомогою законного елемента Windows, наявного на всіх комп’ютерах з операційною системою Microsoft. Це Windows PowerShell. Це запобігає виявленню загрози, поки зловмисники отримують контроль над зараженою системою.
Microsoft вирішила цю проблему за допомогою останнього оновлення, випущеного в Patch Thursday, тому ми радимо вам постійно оновлювати свій комп’ютер Щодо оновлень, якщо ви хочете, щоб воно було захищене від загроз, у тому числі тих, які досі були невідомі.
Джерело | Лабораторія Касперського через | Перегляд апаратного забезпечення
