Eine neue Zero-Day-Schwachstelle hat Windows 7 und Windows 10 in Gefahr gebracht: Microsoft hat sie bereits mit dem neusten Patch behoben
Inhaltsverzeichnis:
Windows steht wieder am Pranger. Und das aus einem unerfreulichen Grund, wie der Entdeckung einer neuen Schwachstelle, die das neueste Betriebssystem von Microsoft betrifft. Eine Sicherheitsverletzung, die von Kaspersky Lab aufgedeckt wurde und von der sie in Bezug auf einen bestimmten Schweregrad sprechen.
Ein _Bug_, durch den ein böswilliger Hacker die volle Kontrolle über das Betriebssystem erlangen konnte und der sowohl Windows 7 als auch Windows 10 betrifft, immer in 64-Bit-Versionen und das war bis jetzt völlig unbekannt, als sein Erscheinen seinen Patch mit dem neuesten Update erleichtert hat.
Eine Zero-Day-Schwachstelle
Die Schwachstelle wurde CVE-2019-0859 genannt und befindet sich im Windows-Kernel. Es betrifft sowohl Windows 7 als auch Windows 10 und ermöglicht die Rechteausweitung, um Malware auf infizierten Computern einzuführen.
Es handelt sich um eine Schwachstelle, die vollen Zugriff auf den infizierten Computer ermöglicht. Und mit insgesamt meinen wir, dass der Cyberkriminelle Programme installieren, Daten löschen, neue Benutzer erstellen kann ... wie wir eine vollständige Liste der Aktionen sehen.
Das Problem ist, dass hier wir auf eine Zero-Day-Schwachstelle gestoßen sind und dies auf eine Hintertür zurückzuführen ist, die einen zuvor unbekannten Fehler ausnutzt im System. Eine unbekannte Schwachstelle im Betriebssystem Microsoft Windows, die von einer Hintertür im Win32k-Kernel ausgeht.sys, über die ein böswilliger Angreifer die Kontrolle über den Computer erlangen kann.
Sobald die Infektion über ein Skript gestartet wird, wird ein weiteres ausgeführt, das auf Pastebin, der beliebten Site zum Speichern von Quellcode, verfügbar ist. Auf diese Weise öffnet es die Hintertür, die mit einem legitimen Element von Windows entwickelt wurde, das auf allen Computern mit dem Microsoft-Betriebssystem vorhanden ist. Dies ist Windows PowerShell. Dies verhindert die Erkennung der Bedrohung während Angreifer die Kontrolle über das infizierte System erlangen.
Microsoft hat dieses Problem mit dem neuesten Update behoben, das am Donnerstag mit Patch veröffentlicht wurde, daher raten wir Ihnen, Ihren Computer auf dem neuesten Stand zu h alten In Bezug auf Updates, wenn Sie es vor Bedrohungen schützen möchten, einschließlich solcher, die bisher unbekannt waren.
Quelle | Kaspersky Lab über | Hardwareansichten
