Nova zero day ranjivost ugrozila je Windows 7 i Windows 10: Microsoft ju je već ispravio najnovijom zakrpom
Sadržaj:
Windows se vratio na stup. I to iz neugodnog razloga, kao što je otkriće nove ranjivosti koja utječe na Microsoftov najnoviji operativni sustav. Sigurnosni proboj koji je otkrio Kaspersky Lab i za koji govore da se odnosi na određenu ozbiljnost.
_Bug_ preko kojeg zlonamjerni haker može preuzeti potpunu kontrolu nad operativnim sustavom i koji utječe i na Windows 7 i na Windows 10, uvijek u 64-bitnim verzijama i to je do sada bilo potpuno nepoznato, kada je njegovo pojavljivanje olakšalo njegovu zakrpu s najnovijim ažuriranjem.
Ranjivost nultog dana
ranjivost nazvana je CVE-2019-0859 i nalazi se u jezgri sustava Windows. Utječe na Windows 7 i Windows 10 i dopušta eskalaciju privilegija za uvođenje zlonamjernog softvera na zaražena računala.
To je ranjivost koja omogućuje potpuni pristup zaraženom računalu. A pod ukupnim mislimo na to da kibernetički kriminalac može instalirati programe, brisati podatke, kreirati nove korisnike... kao što vidimo potpuni popis radnji.
Problem je što smo ovdje naletjeli na zero-day ranjivost i to zbog stražnjih vrata koja iskorištavaju dosad nepoznatu pogrešku u sustavu. Nepoznata ranjivost u operativnom sustavu Microsoft Windows koja potječe od stražnjih vrata u jezgri win32k.sys, preko kojeg zlonamjerni napadač može preuzeti kontrolu nad računalom.
Nakon što se infekcija pokrene putem skripte, izvršava se druga dostupna na Pastebinu, popularnom mjestu za pohranu izvornog koda. Na taj način otvara stražnja vrata razvijena s legitimnim elementom Windowsa, prisutnim na svim računalima s Microsoftovim operativnim sustavom. Ovo je Windows PowerShell. Ovo sprječava otkrivanje prijetnje dok napadači preuzimaju kontrolu nad zaraženim sustavom.
Microsoft je riješio ovaj problem najnovijim ažuriranjem objavljenim u Patch Thursday, stoga vam savjetujemo da svoje računalo ažurirate na Što se tiče ažuriranja, ako želite da bude zaštićeno od prijetnji, uključujući one koje su do sada bile nepoznate.
Izvor | Kaspersky Lab putem | Pregledi hardvera
