Kerentanan sifar hari baharu telah meletakkan Windows 7 dan Windows 10 dalam bahaya: Microsoft telah membetulkannya dengan tampung terkini
Isi kandungan:
Windows kembali menjadi pilihan. Dan ia berbuat demikian atas sebab yang tidak menyenangkan, seperti penemuan kelemahan baharu yang menjejaskan sistem pengendalian terkini Microsoft. Pelanggaran keselamatan yang telah didedahkan oleh Kaspersky Lab dan yang mereka perkatakan merujuk kepada keterukan tertentu.
Satu _pepijat_ yang melaluinya penggodam berniat jahat boleh mengawal sepenuhnya sistem pengendalian dan itu menjejaskan kedua-dua Windows 7 dan Windows 10, sentiasa dalam versi 64-bit dan yang tidak diketahui sama sekali sehingga kini, apabila ia mula didedahkan telah memudahkan tampungnya dengan kemas kini terkini.
Kerentanan sifar hari
Kerentanan telah dinamakan CVE-2019-0859 dan berada dalam kernel Windows. Ia menjejaskan kedua-dua Windows 7 dan Windows 10 dan membenarkan peningkatan keistimewaan untuk memperkenalkan perisian hasad kepada komputer yang dijangkiti.
Ia adalah kelemahan yang membenarkan akses penuh kepada komputer yang dijangkiti. Dan secara keseluruhannya kami maksudkan bahawa penjenayah siber boleh memasang program, memadam data, mencipta pengguna baharu... kerana kami melihat senarai lengkap tindakan.
Masalahnya ialah di sini kami menghadapi kerentanan sifar hari dan ia disebabkan oleh pintu belakang yang mengeksploitasi pepijat yang tidak diketahui sebelum ini dalam sistem. Kerentanan yang tidak diketahui dalam sistem pengendalian Microsoft Windows yang berasal dari pintu belakang dalam kernel win32k.sys, yang melaluinya penyerang berniat jahat boleh mengawal komputer.
Setelah jangkitan dilancarkan melalui skrip, satu lagi yang tersedia di Pastebin, tapak popular untuk menyimpan kod sumber, dilaksanakan. Dengan cara ini, ia membuka pintu belakang yang dibangunkan dengan elemen Windows yang sah, terdapat dalam semua komputer dengan sistem pengendalian Microsoft. Ini ialah Windows PowerShell. Ini menghalang pengesanan ancaman manakala penyerang mengawal sistem yang dijangkiti.
Microsoft telah membetulkan masalah ini dengan kemas kini terbaharu dikeluarkan dalam Patch Khamis, jadi kami menasihati anda untuk memastikan komputer anda dikemas kini pada Berkenaan kemas kini jika anda mahu ia dilindungi daripada ancaman, termasuk yang sehingga kini tidak diketahui.
Sumber | Kaspersky Lab Melalui | Hardwareviews
