Ramen

Een nieuwe zero day-kwetsbaarheid heeft Windows 7 en Windows 10 in gevaar gebracht: Microsoft heeft het al gecorrigeerd met de nieuwste patch

2025
Een nieuwe zero day-kwetsbaarheid heeft Windows 7 en Windows 10 in gevaar gebracht: Microsoft heeft het al gecorrigeerd met de nieuwste patch

Inhoudsopgave:

Anonim

Windows staat weer aan de schandpaal. En het doet dit om een ​​onaangename reden, zoals de ontdekking van een nieuwe kwetsbaarheid die van invloed is op het nieuwste besturingssysteem van Microsoft. Een beveiligingsinbreuk die is onthuld door Kaspersky Lab en waarover ze spreken met een zekere ernst.

Een _bug_ waardoor een kwaadwillende hacker volledige controle over het besturingssysteem kan krijgen en die van invloed is op zowel Windows 7 als Windows 10, altijd in 64-bits versies en dat was tot nu toe totaal onbekend, toen het aan het licht kwam de patch met de nieuwste update vergemakkelijkte.

Een zero day kwetsbaarheid

De kwetsbaarheid heeft de naam CVE-2019-0859 gekregen en bevindt zich in de Windows-kernel. Het is van invloed op zowel Windows 7 als Windows 10 en maakt escalatie van bevoegdheden mogelijk om malware op geïnfecteerde computers te introduceren.

Het is een kwetsbaarheid die volledige toegang tot de geïnfecteerde computer mogelijk maakt. En met totaal bedoelen we dat de cybercrimineel programma's kan installeren, gegevens kan verwijderen, nieuwe gebruikers kan aanmaken... aangezien we een volledige lijst met acties zien.

Het probleem is dat we hier een zero-day kwetsbaarheid tegenkwamen en het is te wijten aan een achterdeur die misbruik maakt van een voorheen onbekende bug in het systeem. Een onbekende kwetsbaarheid in het Microsoft Windows-besturingssysteem die voortkomt uit een backdoor in de win32k-kernel.sys, waarmee een kwaadwillende aanvaller controle over de computer kan krijgen.

Zodra de infectie is gestart via een script, wordt een ander script uitgevoerd dat beschikbaar is op Pastebin, de populaire site voor het opslaan van broncode. Op deze manier opent het de achterdeur die is ontwikkeld met een legitiem Windows-element dat aanwezig is op alle computers met het Microsoft-besturingssysteem. Dit is Windows PowerShell. Dit voorkomt detectie van de dreiging terwijl aanvallers controle krijgen over het geïnfecteerde systeem.

Microsoft heeft dit probleem opgelost met de laatste update uitgebracht in Patch Thursday, dus we raden je aan om je computer up-to-date te houden op Wat betreft updates als u wilt dat het wordt beschermd tegen bedreigingen, inclusief bedreigingen die tot nu toe onbekend waren.

Bron | Kaspersky Lab via | Hardwareweergaven

Ramen

Bewerkers keuze

Verliest HTC interesse in Windows Phone?

Verliest HTC interesse in Windows Phone?

2025
Samsung Ativ Q

Samsung Ativ Q

2025
Afbeeldingen van wat de nieuwe Nokia Lumia EOS zou kunnen zijn

Afbeeldingen van wat de nieuwe Nokia Lumia EOS zou kunnen zijn

2025
Build 2013-apparaten: wachten op fabrikanten

Build 2013-apparaten: wachten op fabrikanten

2025
Back to top button