פגיעות חדשה של יום אפס העמידה את Windows 7 ו-Windows 10 בסכנה: מיקרוסופט כבר תיקנה אותה עם התיקון האחרון
תוכן עניינים:
חלונות חזרו לעורף. והיא עושה זאת מסיבה לא נעימה, כמו גילוי של פגיעות חדשה שמשפיעה על מערכת ההפעלה העדכנית של מיקרוסופט. פרצת אבטחה שנחשפה על ידי מעבדת קספרסקי ועליה מדברים בהתייחסות לחומרה מסוימת.
_באג_ שדרכו האקר זדוני יכול להשתלט על מערכת ההפעלה וזה משפיע גם על Windows 7 וגם על Windows 10, תמיד בגרסאות 64 סיביות וזה לא היה ידוע לחלוטין עד עכשיו, כשההתגלות שלו הקלה על התיקון שלו עם העדכון האחרון.
פגיעות ביום אפס
הפגיעות קיבלה את השם CVE-2019-0859 והיא נמצאת בליבת Windows. זה משפיע גם על Windows 7 וגם על Windows 10 ומאפשר הסלמה של הרשאות להחדרת תוכנות זדוניות למחשבים נגועים.
זו נקודת תורפה המאפשרת גישה מלאה למחשב הנגוע. ובסה"כ אנחנו מתכוונים שפושע הסייבר יכול להתקין תוכניות, למחוק נתונים, ליצור משתמשים חדשים... כפי שאנו רואים רשימה מלאה של פעולות.
הבעיה היא שכאן נתקלנו בפגיעות של יום אפס והיא נובעת מדלת אחורית שמנצלת באג שלא היה ידוע קודם לכן במערכת. פגיעות לא ידועה במערכת ההפעלה Microsoft Windows שמקורה בדלת אחורית בליבת win32k.sys, שדרכו יכול תוקף זדוני להשיג שליטה על המחשב.
לאחר שההדבקה מופעלת באמצעות סקריפט, מופעל אחד נוסף שזמין ב-Pastebin, האתר הפופולרי לאחסון קוד מקור. בדרך זו, הוא פותח את הדלת האחורית שפותחה עם אלמנט לגיטימי של Windows, הקיים בכל המחשבים עם מערכת ההפעלה של מיקרוסופט. זה Windows PowerShell. זה מונע זיהוי של האיום בזמן שתוקפים משיגים שליטה על המערכת הנגועה.
מיקרוסופט תיקנה בעיה זו עם העדכון האחרון שיצא בתיקון יום חמישי, אז אנו ממליצים לך לשמור על המחשב שלך מעודכן לגבי עדכונים אם אתה רוצה שהוא יהיה מוגן מפני איומים, כולל כאלה שעד עכשיו לא היו ידועים.
מקור | מעבדת קספרסקי דרך | תצוגות חומרה
