CYBER NOUVELLES

Les utilisateurs de Windows Soyez averti, « Hack complet’ Flaw utilisés dans les attaques!

Une équipe d'experts de sécurité ont découvert un « contrôle complet’ faiblesse dans le système d'exploitation Windows qui peut causer une grande variété d'actions dangereuses. Le problème se trouve dans vulnérable qui est exploitée par les pilotes de périphériques et le système d'exploitation permettant de code malveillant à exécuter sur les systèmes hôtes.




« Hack complet’ Windows Flaw Affecte toutes non corrigées des systèmes Windows

Selon un récent rapport de sécurité fait par une société de sécurité indépendante presque tous les principaux fabricants de matériel ont fourni des pilotes de périphériques pour le système d'exploitation Windows moderne qui peut être vulnérable à une faille connue sous le nom « Hack complet ». Ceci est une faiblesse trouve dans toutes les itérations modernes du système et il semble que le problème a été identifié dans tous les principaux fournisseurs: Toshiba, Huawei, Intel, ASUS, Nvidia et etc. Les criminels en exploitant le code peut permettre des applications de logiciels malveillants pour obtenir des privilèges du noyau permettant ainsi d'accéder directement au firmware de l'hôte affecté. Il ont été vérifiées intrusion qui tirent profit du « Hack complet” qui déploiera la soi-disant NanoCore RAT (Remote Access Trojan).

en relation: Retirer NanoCore RAT depuis votre système

C'est une arme très ancienne et largement connu dans les sombres communautés souterraines qui peuvent être utilisés aussi bien contre les utilisateurs à domicile et les réseaux d'entreprise. Plusieurs versions sont disponibles pour un prix dans certaines conditions et les nouvelles versions de celui-ci sont maintenant gratuitement. Brandissant il les pirates informatiques peuvent causer beaucoup de dégâts aux systèmes compromis. Certains des dangers les plus courants sont les suivants:

  • Script Lancement - Le virus peut lancer divers scripts, y compris ceux avec des privilèges d'administrateur. Ils peuvent lancer les deux macros, PowerShell et commande des actions rapides.
  • Les modifications du Registre Windows - Le changement des valeurs de registre Wndows est lié au réglage de la menace persistante. Cela définira pour démarrer automatiquement lorsque l'ordinateur est lancé.
  • Applications de sécurité Bypass - Les infections faites peuvent être utilisés pour rechercher la présence de moteurs et d'applications qui peuvent éliminer efficacement les défenses de l'hôte.

All users are urged in order to patch their drivers and apply all latest Windows updates in order to protect themselves.

avatar

Martin Beltov

Martin a obtenu un diplôme en édition de l'Université de Sofia. En tant que passionné de cyber-sécurité, il aime écrire sur les menaces les plus récentes et les mécanismes d'intrusion.

Plus de messages - Site Internet

Suivez-moi:
GazouillementGoogle Plus

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont marqués *

Délai est épuisé. S'il vous plaît recharger CAPTCHA.

Partager sur Facebook Partager
Loading ...
Partager sur Twitter Tweet
Loading ...
Partager sur Google Plus Partager
Loading ...
Partager sur Linkedin Partager
Loading ...
Partager sur Digg Partager
Partager sur Reddit Partager
Loading ...
Partager sur Stumbleupon Partager
Loading ...