Un equipo de expertos en seguridad descubrió un ‘Complete Control’ debilidad en el sistema operativo Windows que puede causar una amplia variedad de acciones peligrosas. El problema se encuentra dentro vulnerables que es explotada por los controladores de dispositivo y sistema operativo que permite código malicioso que se ejecuta en los sistemas host.
‘Hack Completo’ Ventanas falla afecta a todos los sistemas Windows sin parches
De acuerdo con un informe reciente de seguridad realizado por una empresa de seguridad independiente de casi todos los principales fabricantes de hardware han proporcionado controladores de dispositivo para el moderno sistema operativo Windows que pueden ser vulnerables a un defecto conocido como el ‘truco Completa’. Esta es una debilidad que se encuentra en todas las iteraciones modernas del sistema y parece que el problema se ha identificado en todos los principales proveedores: Toshiba, Huawei, Intel, ASUS, Nvidia y etc.. Los criminales al explotar el código puede permitir aplicaciones de malware para obtener privilegios de kernel permitiendo así el acceso directo al firmware del huésped afectado. Se han verificado la intrusión que se aprovechan de la ‘Hack Completo” que se desplegará la llamada RAT Nanocore (Remote Access Trojan).
Este es un arma muy antiguo y ampliamente conocido en las comunidades subterráneas oscuras que pueden ser utilizados tanto en contra de los usuarios domésticos y las redes corporativas. Varias versiones de la misma han estado disponibles por un precio bajo ciertas condiciones y las versiones más recientes de que ahora son gratuitos. Empuñando que los piratas informáticos pueden causar mucho daño a los sistemas comprometidos. Algunos de los peligros más comunes incluyen los siguientes:
- Lanzamiento guión - El virus puede lanzar varios guiones, incluyendo los que tienen privilegios administrativos. Pueden lanzar dos macros, PowerShell y comandar las acciones inmediatas.
- Registro de Cambios de Windows - El cambio de los valores Wndows registro está relacionado con la configuración de la amenaza persistente. Esto establecerá que se inicie automáticamente cuando se inicia el equipo.
- Aplicaciones de Seguridad de bypass - Las infecciones realizadas se pueden usar para explorar en busca de la presencia de motores y aplicaciones que se pueden eliminar eficazmente las defensas del huésped.
Todos los usuarios se les insta a fin de actualizar sus conductores y aplicar todas las últimas actualizaciones de Windows con el fin de protegerse a sí mismos.
Martin Beltov
Martin se graduó con un título en Edición de la Universidad de Sofía. Como un entusiasta de la seguridad cibernética que le gusta escribir sobre las últimas amenazas y mecanismos de intrusión.
Sígueme: