Casa > Cyber ​​Notizie > Attenzione agli utenti di Windows, ‘Hack Completa’ Un difetto Utilizzato in attacchi!
CYBER NEWS

Utenti Windows essere avvertiti, ‘Hack Completa’ Un difetto Utilizzato in attacchi!

Un team di esperti di sicurezza ha scoperto un ‘Complete Control’ debolezza del sistema operativo Windows che può causare una grande varietà di azioni pericolose. Il problema si trova all'interno vulnerabile che viene sfruttata dai driver di periferica e del sistema operativo consentendo di codice malware per essere eseguito su sistemi host.




‘Hack Completa’ Finestre falla interessa tutti i sistemi Windows senza patch

Secondo un rapporto di sicurezza recente realizzato da una società di sicurezza indipendente quasi tutti i principali produttori di hardware hanno fornito i driver di periferica per il moderno sistema operativo Windows che può essere vulnerabile ad un difetto conosciuto come il ‘trucco completa’. Questa è una debolezza si trovano in tutte le iterazioni moderne del sistema e sembra che il problema è stato identificato attraverso tutti i principali fornitori: Toshiba, Huawei, Intel, ASUS, Nvidia e ecc. I criminali quando sfruttando il codice può consentire per le applicazioni di malware di ottenere i privilegi del kernel permettendo così l'accesso diretto al firmware del host interessato. Ci sono state verificate le intrusioni che sfruttano la ‘Hack Complete” che distribuire il cosiddetto NanoCore RAT (Remote Access Trojan).

Correlata: [wplinkpreview url =”https://sensorstechforum.com/nanocore-rat-full-version-aiming-at-oil-companies/”]Rimuovere NanoCore RAT dal sistema

Questo è un vecchio e noto arma nelle comunità sotterranee scure che possono essere utilizzati sia contro gli utenti domestici e le reti aziendali. Diverse versioni di esso sono stati disponibili per un prezzo a determinate condizioni e le versioni più recenti di esso sono ora gratuiti. Maneggiarla hacker può causare molti danni ai sistemi compromessi. Alcuni dei pericoli più comuni includono i seguenti:

  • Lancio script - Il virus può lanciare vari script, tra cui quelli con i privilegi amministrativi. Possono lanciare entrambe le macro, PowerShell e Command azioni tempestive.
  • Windows modifica del Registro di sistema - Il cambio dei valori Wndows Registro è legato all'impostazione della minaccia come persistenti. Ciò impostarlo per l'avvio automatico quando il computer viene avviato.
  • Applicazioni di sicurezza Bypass - Le infezioni realizzati possono essere utilizzati per eseguire la scansione per la presenza di motori e applicazioni che possono efficacemente rimuovere le difese dell'ospite.

Tutti gli utenti sono invitati al fine di rattoppare i loro driver e applicare tutti gli ultimi aggiornamenti di Windows al fine di proteggere se stessi.

Martin Beltov

Martin si è laureato con una laurea in Pubblicazione da Università di Sofia. Come un appassionato di sicurezza informatica si diletta a scrivere sulle ultime minacce e meccanismi di intrusione.

Altri messaggi

Seguimi:
Cinguettio

Lascio un commento

Il tuo indirizzo email non verrà pubblicato. I campi obbligatori sono contrassegnati *

Questo sito utilizza i cookie per migliorare l'esperienza dell'utente. Utilizzando il nostro sito web acconsenti a tutti i cookie in conformità con la ns politica sulla riservatezza.
Sono d'accordo