CYBER NEWS

CVE-2018-8453: Microsoft Windows Zero-Day Sårbarhed Bruges i angreb Worldwide

Sikkerhedseksperter opdaget en zero-day sårbarhed påvirker Microsoft Windows, der bruges af hackere til at lancere målrettede angreb. Det bliver sporet i CVE-2018-8453 rådgivende der beskriver det som en svaghed i en Win32 driver fil. Microsoft har behandlet spørgsmålet ved at frigive en sikkerhedsopdatering.




Den Ny Microsoft Windows Zero-dages Sårbarhed spores i CVE-2018-8453

En ny Microsoft Windows zero-day sårbarhed er blevet opdaget af sikkerhedseksperter. Fejlen blev fundet under et indbrud alarm scanning viser, at en kriminel kollektiv forsøgt at infiltrere mål netværk ved hjælp af et ukendt udnytte. I løbet af undersøgelsen blev det opdaget, at den nye indtrængen mekanisme påberåbt sig en fejl i Microsoft Windows-operativsystemet.

relaterede Story: FragmentSmack (CVE-2018-5391) Gamle Windows DoS fejl Retur

Den udførte analyse synes at være i en af ​​de vigtigste biblioteker bruges af Windows kaldet Win32k.sys der er Win32 driverfil. Beskrivelsen indsendt af Microsoft læser følgende:

En udvidelse af rettigheder, sårbarhed i Windows, når den Win32k komponent ikke korrekt håndtere objekter i hukommelsen. En hacker, som det lykkes at udnytte denne sårbarhed, kan køre arbitrær kode i kernel-mode. En hacker kunne derefter installere programmer; visning, lave om, eller slette data; eller oprette nye konti med komplette brugerrettigheder.

At udnytte denne sårbarhed, en hacker ville først nødt til at logge på systemet. En hacker kan derefter køre et særligt udformet program, der kunne udnytte sårbarheden og tage kontrol over et berørt system.

De foreliggende oplysninger om fejlen viser, at ved at udnytte svagheden de hacker operatører kan installere ondsindet kode som en vedvarende trussel. Dette gør det muligt at køre hver gang computeren startes, og det kan også interagere med system processer og tredjepartsprogrammer. Det endelige mål er at gøre det muligt for hackere at overtage kontrollen over målcomputeren. Det bekræftes, at det fungerer med mange af de nyeste builds af de operativsystemer, herunder Windows 10 RS4.

De fleste af angrebene synes at målrette computerbrugere beliggende i Mellemøsten, som er et tegn på, at udnytte bruges i målrettede angreb. Microsoft har allerede udgivet en sikkerhedsopdatering nødsituation, alle brugere opfordres til at køre Windows Update så hurtigt som muligt.

Avatar

Martin Beltov

Martin dimitterede med en grad i Publishing fra Sofia Universitet. Som en cybersikkerhed entusiast han nyder at skrive om de nyeste trusler og mekanismer indbrud.

Flere indlæg - Websted

Følg mig:
TwitterGoogle Plus

Efterlad en kommentar

Din e-mail-adresse vil ikke blive offentliggjort. Krævede felter er markeret *

Frist er opbrugt. Venligst genindlæse CAPTCHA.

Del på Facebook Del
Loading ...
Del på Twitter Tweet
Loading ...
Del på Google Plus Del
Loading ...
Del på Linkedin Del
Loading ...
Del på Digg Del
Del på Reddit Del
Loading ...
Del på Stumbleupon Del
Loading ...