Et team af sikkerhedseksperter opdagede en ’Fuld kontrol’ svaghed i Windows-operativsystemet, som kan forårsage en lang række forskellige farlige handlinger. Problemet ligger inden for sårbar, som udnyttes af enhedsdrivere og operativsystem giver mulighed for malware kode, der skal køre på værten systemer.
’Complete Hack’ Windows Fejl Påvirker alle unpatched Windows-systemer
Ifølge en nylig sikkerhed rapport foretaget af en uafhængig sikkerhed selskab næsten alle de store hardwareproducenter har givet enhedsdrivere til den moderne Windows-operativsystem, der kan være sårbare over for en fejl kendt som ’Complete hack’. Dette er en svaghed findes i alle moderne gentagelser af systemet, og det viser sig, at problemet er blevet identificeret på tværs af alle større leverandører: Toshiba, Huawei, Intel, ASUS, Nvidia og etc. De kriminelle, når udnytte Koden kan give mulighed for malware apps til at få kerne privilegier hvilket muliggør direkte adgang til den berørte vært firmware. Der er blevet verificeret indtrængen, der udnytter den ’Complete Hack” som vil implementere den såkaldte NanoCore RAT (Remote Access Trojan).
Dette er en meget gammel og kendt våben i de mørke underjordiske samfund, som kan bruges både mod hjemmebrugere og virksomhedsnetværk. Flere versioner af det har været til rådighed for en pris på visse betingelser og de nyeste versioner af det er nu gratis. Wielding det hackere kan forårsage meget skade på de kompromitterede systemer. Nogle af de mest almindelige farer omfatter følgende:
- Script Oplæg - Den virus kan igangsætte forskellige scripts, herunder dem med administratorrettigheder. De kan starte både makroer, PowerShell og kommando prompt handlinger.
- Windows Registry Ændringer - Den skiftende af wndows Registry værdier er relateret til indstilling af truslen som vedvarende. Dette vil sætte den til automatisk at starte, når computeren startes.
- Sikkerhed Applikationer Bypass - De gjorde infektioner kan bruges til at scanne for tilstedeværelse af motorer og applikationer, der effektivt kan fjerne forsvaret af værten.
Alle brugere opfordres til at lappe deres chauffører og anvende alle nyeste Windows-opdateringer for at beskytte sig selv.
Martin Beltov
Martin dimitterede med en grad i Publishing fra Sofia Universitet. Som en cybersikkerhed entusiast han nyder at skrive om de nyeste trusler og mekanismer indbrud.
Følg mig: