Lỗ hổng zero day mới khiến Windows 7 và Windows 10 gặp nguy hiểm: Microsoft đã khắc phục bằng bản vá mới nhất
Mục lục:
Windows đã trở lại bình thường. Và nó làm như vậy vì một lý do khó chịu, chẳng hạn như phát hiện lỗ hổng bảo mật mới ảnh hưởng đến hệ điều hành mới nhất của Microsoft. Một vi phạm bảo mật đã được tiết lộ bởi Kaspersky Lab và họ đề cập đến một mức độ nghiêm trọng nhất định.
Một _bug_ mà qua đó a hacker độc hại có thể kiểm soát hoàn toàn hệ điều hành và ảnh hưởng đến cả Windows 7 và Windows 10, luôn ở phiên bản 64 bit và điều đó hoàn toàn không được biết đến cho đến bây giờ, khi nó được đưa ra ánh sáng đã tạo điều kiện cho bản vá của nó với bản cập nhật mới nhất.
Lỗ hổng zero day
Lỗ hổng được đặt tên là CVE-2019-0859 và nằm trong nhân Windows. Nó ảnh hưởng đến cả Windows 7 và Windows 10, đồng thời cho phép leo thang đặc quyền để đưa phần mềm độc hại vào máy tính bị nhiễm.
Đây là một lỗ hổng cho phép truy cập đầy đủ vào máy tính bị nhiễm. Và về tổng thể, chúng tôi muốn nói rằng tội phạm mạng có thể cài đặt chương trình, xóa dữ liệu, tạo người dùng mới... khi chúng tôi thấy danh sách đầy đủ các hành động.
Vấn đề là ở đây chúng tôi gặp phải lỗ hổng zero-day và đó là do một cửa hậu khai thác một lỗi chưa biết trước đó trong hệ thống. Một lỗ hổng không xác định trong hệ điều hành Microsoft Windows bắt nguồn từ một cửa hậu trong nhân win32k.sys, qua đó kẻ tấn công độc hại có thể giành quyền kiểm soát máy tính.
Sau khi quá trình lây nhiễm được khởi chạy thông qua một tập lệnh, một tập lệnh khác có sẵn trên Pastebin, trang web phổ biến để lưu trữ mã nguồn, sẽ được thực thi. Bằng cách này, nó mở ra cửa sau được phát triển với một phần tử hợp pháp của Windows, hiện diện trong tất cả các máy tính chạy hệ điều hành Microsoft. Đây là Windows PowerShell. Điều này ngăn chặn việc phát hiện mối đe dọa trong khi kẻ tấn công giành quyền kiểm soát hệ thống bị lây nhiễm.
Microsoft đã khắc phục sự cố này với bản cập nhật mới nhất được phát hành trong Bản vá Thứ Năm, vì vậy chúng tôi khuyên bạn nên cập nhật máy tính của mình vào Liên quan đến các bản cập nhật nếu bạn muốn bản cập nhật được bảo vệ khỏi các mối đe dọa, bao gồm cả những bản cập nhật chưa được biết cho đến bây giờ.
Source | Phòng thí nghiệm Kaspersky Qua | Xem phần cứng
