Hjem > Cyber ​​Nyheder > Windows -brugere advares, ’Complete Hack’ Fejl Bruges i angreb!
CYBER NEWS

Windows-brugere blive advaret, ’Complete Hack’ Fejl Bruges i angreb!

Et team af sikkerhedseksperter opdagede en ’Fuld kontrol’ svaghed i Windows-operativsystemet, som kan forårsage en lang række forskellige farlige handlinger. Problemet ligger inden for sårbar, som udnyttes af enhedsdrivere og operativsystem giver mulighed for malware kode, der skal køre på værten systemer.




’Complete Hack’ Windows Fejl Påvirker alle unpatched Windows-systemer

Ifølge en nylig sikkerhed rapport foretaget af en uafhængig sikkerhed selskab næsten alle de store hardwareproducenter har givet enhedsdrivere til den moderne Windows-operativsystem, der kan være sårbare over for en fejl kendt som ’Complete hack’. Dette er en svaghed findes i alle moderne gentagelser af systemet, og det viser sig, at problemet er blevet identificeret på tværs af alle større leverandører: Toshiba, Huawei, Intel, ASUS, Nvidia og etc. De kriminelle, når udnytte Koden kan give mulighed for malware apps til at få kerne privilegier hvilket muliggør direkte adgang til den berørte vært firmware. Der er blevet verificeret indtrængen, der udnytter den ’Complete Hack” som vil implementere den såkaldte NanoCore RAT (Remote Access Trojan).

Relaterede: [wplinkpreview url =”https://sensorstechforum.com/nanocore-rat-full-version-aiming-at-oil-companies/”]Fjern NanoCore RAT fra dit system

Dette er en meget gammel og kendt våben i de mørke underjordiske samfund, som kan bruges både mod hjemmebrugere og virksomhedsnetværk. Flere versioner af det har været til rådighed for en pris på visse betingelser og de nyeste versioner af det er nu gratis. Wielding det hackere kan forårsage meget skade på de kompromitterede systemer. Nogle af de mest almindelige farer omfatter følgende:

  • Script Oplæg - Den virus kan igangsætte forskellige scripts, herunder dem med administratorrettigheder. De kan starte både makroer, PowerShell og kommando prompt handlinger.
  • Windows Registry Ændringer - Den skiftende af wndows Registry værdier er relateret til indstilling af truslen som vedvarende. Dette vil sætte den til automatisk at starte, når computeren startes.
  • Sikkerhed Applikationer Bypass - De gjorde infektioner kan bruges til at scanne for tilstedeværelse af motorer og applikationer, der effektivt kan fjerne forsvaret af værten.

Alle brugere opfordres til at lappe deres chauffører og anvende alle nyeste Windows-opdateringer for at beskytte sig selv.

Martin Beltov

Martin dimitterede med en grad i Publishing fra Sofia Universitet. Som en cybersikkerhed entusiast han nyder at skrive om de nyeste trusler og mekanismer indbrud.

Flere indlæg

Følg mig:
Twitter

Efterlad en kommentar

Din e-mail-adresse vil ikke blive offentliggjort. Krævede felter er markeret *

This website uses cookies to improve user experience. By using our website you consent to all cookies in accordance with our Fortrolighedspolitik.
Jeg er enig