Kerentanan zero day baru telah membahayakan Windows 7 dan Windows 10: Microsoft telah memperbaikinya dengan tambalan terbaru

Windows kembali ke kekurangan. Dan itu terjadi karena alasan yang tidak menyenangkan, seperti penemuan kerentanan baru yang memengaruhi sistem operasi terbaru Microsoft. Pelanggaran keamanan yang telah diungkapkan oleh Kaspersky Lab dan yang mereka bicarakan mengacu pada tingkat keparahan tertentu.

Sebuah _bug_ yang melaluinya seorang peretas jahat dapat mengambil kendali penuh atas sistem operasi dan yang memengaruhi Windows 7 dan Windows 10, selalu dalam versi 64-bit dan yang sama sekali tidak diketahui sampai sekarang, ketika terungkap telah memfasilitasi tambalannya dengan pembaruan terbaru.

Kerentanan nol hari

Kerentanan telah dinamai CVE-2019-0859 dan berada di kernel Windows. Itu mempengaruhi Windows 7 dan Windows 10 dan memungkinkan eskalasi hak istimewa untuk memperkenalkan malware ke komputer yang terinfeksi.

Ini adalah kerentanan yang memungkinkan akses penuh ke komputer yang terinfeksi. Dan secara total yang kami maksud adalah penjahat dunia maya dapat menginstal program, menghapus data, membuat pengguna baru... seperti yang kita lihat daftar lengkap tindakan.

Masalahnya adalah di sini kami mengalami kerentanan zero-day dan itu disebabkan oleh pintu belakang yang mengeksploitasi bug yang sebelumnya tidak dikenal dalam sistem. Kerentanan yang tidak diketahui dalam sistem operasi Microsoft Windows yang berasal dari pintu belakang di kernel win32k.sys, di mana penyerang jahat dapat menguasai komputer.

Setelah infeksi diluncurkan melalui skrip, skrip lain yang tersedia di Pastebin, situs populer untuk menyimpan kode sumber, dijalankan. Dengan cara ini, ini membuka pintu belakang yang dikembangkan dengan elemen Windows yang sah, hadir di semua komputer dengan sistem operasi Microsoft. Ini adalah Windows PowerShell. Ini mencegah deteksi ancaman saat penyerang menguasai sistem yang terinfeksi.

Microsoft telah memperbaiki masalah ini dengan pembaruan terbaru yang dirilis di Patch Kamis, jadi kami menyarankan Anda untuk selalu memperbarui komputer Anda Mengenai pembaruan jika Anda ingin dilindungi dari ancaman, termasuk yang sampai sekarang tidak diketahui.

Sumber | Lab Kaspersky Melalui | Tampilan perangkat keras