新しいゼロデイ脆弱性により Windows 7 と Windows 10 が危険にさらされました: Microsoft は最新のパッチで既に修正しています

Windows がさらし台に戻ってきました。そして、Microsoft の最新のオペレーティング システムに影響を与える 新しい脆弱性の発見などの不愉快な理由でそうします。 Kaspersky Lab によって明らかにされ、特定の重大度について言及しているセキュリティ違反。

バグ_ 悪意のあるハッカーがオペレーティング システムを完全に制御する可能性があります で、Windows 7 と Windows 10 の両方に影響します。常に 64 ビット バージョンであり、これまでまったく知られていなかったことが明らかになり、最新のアップデートによるパッチが容易になりました。

ゼロデイ脆弱性

脆弱性は CVE-2019-0859 と名付けられ、Windows カーネルに存在します。この脆弱性は Windows 7 と Windows 10 の両方に影響し、感染したコンピューターにマルウェアを導入する権限昇格を可能にします。

感染したコンピュータへのフルアクセスを許してしまう脆弱性です。合計とは、サイバー犯罪者がプログラムをインストールしたり、データを削除したり、新しいユーザーを作成したりできることを意味します.

問題は、ここで ゼロデイ脆弱性に遭遇したことですこれは、これまで知られていなかったバグを悪用するバックドアによるものですシステムで。 win32k カーネルのバックドアに起因する Microsoft Windows オペレーティング システムの未知の脆弱性。これにより、悪意のある攻撃者がコンピュータを制御できるようになります。

スクリプトを介して感染が開始されると、ソース コードの保存に人気のあるサイトである Pastebin で利用可能な別のスクリプトが実行されます。このようにして、Microsoft オペレーティング システムを搭載したすべてのコンピュータに存在する Windows の正当な要素で開発されたバックドアを開きます。これは Windows PowerShell です。 これにより、脅威の検出が防止されます 攻撃者が感染したシステムを制御できるようになります。

マイクロソフトは、パッチ サーズデーでリリースされた最新のアップデートでこの問題を修正しました。今まで知られていなかったものも含め、脅威から保護したい場合のアップデートについて。

ソース | Kaspersky Lab 経由 |ハードウェアビュー