Ein Team von Sicherheitsexperten entdeckt einen ‚Complete Control’ Schwäche im Windows-Betriebssystem, das eine Vielzahl von gefährlichen Aktionen führen kann. Das Problem liegt in anfällig, die durch die Gerätetreiber und dem Betriebssystem erlaubt für Malware-Code ausgeführt werden soll auf den Host-Systemen genutzt wird,.
‚Complete Hack’ Windows-Fehler betrifft alle ungepatchten Windows-Systeme
Nach einem Bericht kürzlich Sicherheit durch eine unabhängige Sicherheitsfirma hat fast alle großen Hardware-Hersteller Gerätetreiber für das moderne Windows-Betriebssystem zur Verfügung gestellt haben, die anfällig für einen Fehler als ‚Complete Hack‘ bekannt sein können. Dies ist eine Schwäche in allen modernen Iterationen des Systems gefunden und es scheint, dass das Problem in allen wichtigen Anbietern identifiziert wurde: Toshiba, Huawei, Intel, ASUS, Nvidia und etc. Die Kriminellen, wenn Sie den Code ausnutzen kann ermöglichen Malware-Anwendungen Kernel-Privilegien zu gewinnen so dass die direkten Zugriff auf die Firmware des betroffenen Host. Es wurden Intrusion bestätigt die Vorteile der ‚Complete Hack nehmen” die den so genannten Nanokern RAT entsendet (Remote Access Trojan).
Dies ist eine sehr alte und weit Waffe in den dunklen unterirdischen Gemeinden bekannt, die sowohl gegen Heimanwender und Unternehmensnetzwerken verwendet werden können. Mehrere Versionen davon sind für einen Preis unter bestimmten Bedingungen und die neuesten Versionen davon sind nun kostenlos zur Verfügung. es Computer-Hacker ausübend kann viel Schaden an den kompromittierten Systemen verursachen. Einige der häufigsten Gefahren gehören die folgenden:
- Script Launching - Das Virus kann verschiedene Skripte einschließlich solcher mit Administratorrechten starten. Sie können beide Makros starten, Powershell-Eingabeaufforderung und Aktionen.
- Windows Registry Changes - Die Änderung der Werte Wndows Registry wird auf die Einstellung der Bedrohung, wie persistent im Zusammenhang. Dies setzt es automatisch zu starten, wenn der Computer gestartet wird.
- Sicherheitsanwendungen Bypass - Die aus Infektionen können verwendet werden, um das Vorhandensein von Motoren und Anwendungen zu scannen, die effektiv die Abwehrkräfte des Wirtes entfernen.
Alle Benutzer werden in der Reihenfolge aufgefordert, ihre Treiber patchen und alle aktuellen Windows-Updates anwenden, um sich zu schützen.
Martin Beltov
Martin hat einen Abschluss in Publishing von der Universität Sofia. er schreibt gerne über die neuesten Bedrohungen und Mechanismen des Eindringens Als Cyber-Security-Enthusiasten.
Folge mir: