Une équipe d'experts de sécurité ont découvert un « contrôle complet’ faiblesse dans le système d'exploitation Windows qui peut causer une grande variété d'actions dangereuses. Le problème se trouve dans vulnérable qui est exploitée par les pilotes de périphériques et le système d'exploitation permettant de code malveillant à exécuter sur les systèmes hôtes.
« Hack complet’ Windows Flaw Affecte toutes non corrigées des systèmes Windows
Selon un récent rapport de sécurité fait par une société de sécurité indépendante presque tous les principaux fabricants de matériel ont fourni des pilotes de périphériques pour le système d'exploitation Windows moderne qui peut être vulnérable à une faille connue sous le nom « Hack complet ». Ceci est une faiblesse trouve dans toutes les itérations modernes du système et il semble que le problème a été identifié dans tous les principaux fournisseurs: Toshiba, Huawei, Intel, ASUS, Nvidia et etc. Les criminels en exploitant le code peut permettre des applications de logiciels malveillants pour obtenir des privilèges du noyau permettant ainsi d'accéder directement au firmware de l'hôte affecté. Il ont été vérifiées intrusion qui tirent profit du « Hack complet” qui déploiera la soi-disant NanoCore RAT (Remote Access Trojan).
C'est une arme très ancienne et largement connu dans les sombres communautés souterraines qui peuvent être utilisés aussi bien contre les utilisateurs à domicile et les réseaux d'entreprise. Plusieurs versions sont disponibles pour un prix dans certaines conditions et les nouvelles versions de celui-ci sont maintenant gratuitement. Brandissant il les pirates informatiques peuvent causer beaucoup de dégâts aux systèmes compromis. Certains des dangers les plus courants sont les suivants:
- Script Lancement - Le virus peut lancer divers scripts, y compris ceux avec des privilèges d'administrateur. Ils peuvent lancer les deux macros, PowerShell et commande des actions rapides.
- Les modifications du Registre Windows - Le changement des valeurs de registre Wndows est lié au réglage de la menace persistante. Cela définira pour démarrer automatiquement lorsque l'ordinateur est lancé.
- Applications de sécurité Bypass - Les infections faites peuvent être utilisés pour rechercher la présence de moteurs et d'applications qui peuvent éliminer efficacement les défenses de l'hôte.
Tous les utilisateurs sont invités afin de patcher leurs et de leur appliquer les dernières mises à jour de Windows afin de se protéger.
Martin Beltov
Martin a obtenu un diplôme en édition de l'Université de Sofia. En tant que passionné de cyber-sécurité, il aime écrire sur les menaces les plus récentes et les mécanismes d'intrusion.
Suivez-moi: