Yeni bir sıfır gün güvenlik açığı, Windows 7 ve Windows 10'u tehlikeye attı: Microsoft, en son yamayla bu sorunu zaten düzeltti
İçindekiler:
Windows yeniden boyunduruk altına alındı. Ve bunu, Microsoft'un en son işletim sistemini etkileyen yeni bir güvenlik açığının keşfi gibi hoş olmayan bir nedenle yapar. Kaspersky Lab tarafından ortaya çıkarılan ve belirli bir önem derecesine atıfta bulundukları bir güvenlik ihlali.
Bir _bug_ aracılığıyla kötü niyetli bir bilgisayar korsanı işletim sisteminin tam denetimini ele geçirebilir ve hem Windows 7'yi hem de Windows 10'u etkiler, her zaman 64 bit sürümlerde ve şimdiye kadar tamamen bilinmeyen bu, gün ışığına çıkması en son güncellemeyle yamasını kolaylaştırdı.
Sıfır gün güvenlik açığı
güvenlik açığı CVE-2019-0859 olarak adlandırılmıştır ve Windows çekirdeğinde bulunur. Hem Windows 7'yi hem de Windows 10'u etkiler ve virüslü bilgisayarlara kötü amaçlı yazılım bulaştırmak için ayrıcalık yükseltmeye izin verir.
Bu, virüslü bilgisayara tam erişim sağlayan bir güvenlik açığıdır. Toplam derken, eylemlerin tam bir listesini gördüğümüz gibi, siber suçlunun program yükleyebileceğini, verileri silebileceğini, yeni kullanıcılar oluşturabileceğini kastediyoruz.
Sorun şu ki burada sıfır gün güvenlik açığıyla karşılaştık ve bunun nedeni önceden bilinmeyen bir hatayı kullanan bir arka kapıdır sistemde. Win32k çekirdeğindeki bir arka kapıdan kaynaklanan, Microsoft Windows işletim sisteminde bilinmeyen bir güvenlik açığı.kötü niyetli bir saldırganın bilgisayarın kontrolünü ele geçirebileceği sys.
Bulaşma bir komut dosyası aracılığıyla başlatıldıktan sonra, kaynak kodu depolamak için popüler bir site olan Pastebin'de bulunan başka bir komut yürütülür. Bu şekilde, Microsoft işletim sistemine sahip tüm bilgisayarlarda bulunan meşru bir Windows unsuru ile geliştirilmiş arka kapıyı açar. Bu, Windows PowerShell'dir. Bu, tehdidin algılanmasını önler saldırganlar virüslü sistemin kontrolünü ele geçirirken.
Microsoft, Perşembe Yaması'nda yayınlanan en son güncelleme ile bu sorunu çözdü, bu nedenle bilgisayarınızı şu tarihte güncel tutmanızı öneririz: Şimdiye kadar bilinmeyen tehditler de dahil olmak üzere tehditlere karşı korunmasını istiyorsanız güncellemelerle ilgili.
Kaynak | Kaspersky Lab Üzerinden | Donanım görünümleri
