Un team di esperti di sicurezza ha scoperto un ‘Complete Control’ debolezza del sistema operativo Windows che può causare una grande varietà di azioni pericolose. Il problema si trova all'interno vulnerabile che viene sfruttata dai driver di periferica e del sistema operativo consentendo di codice malware per essere eseguito su sistemi host.
‘Hack Completa’ Finestre falla interessa tutti i sistemi Windows senza patch
Secondo un rapporto di sicurezza recente realizzato da una società di sicurezza indipendente quasi tutti i principali produttori di hardware hanno fornito i driver di periferica per il moderno sistema operativo Windows che può essere vulnerabile ad un difetto conosciuto come il ‘trucco completa’. Questa è una debolezza si trovano in tutte le iterazioni moderne del sistema e sembra che il problema è stato identificato attraverso tutti i principali fornitori: Toshiba, Huawei, Intel, ASUS, Nvidia e ecc. I criminali quando sfruttando il codice può consentire per le applicazioni di malware di ottenere i privilegi del kernel permettendo così l'accesso diretto al firmware del host interessato. Ci sono state verificate le intrusioni che sfruttano la ‘Hack Complete” che distribuire il cosiddetto NanoCore RAT (Remote Access Trojan).
Questo è un vecchio e noto arma nelle comunità sotterranee scure che possono essere utilizzati sia contro gli utenti domestici e le reti aziendali. Diverse versioni di esso sono stati disponibili per un prezzo a determinate condizioni e le versioni più recenti di esso sono ora gratuiti. Maneggiarla hacker può causare molti danni ai sistemi compromessi. Alcuni dei pericoli più comuni includono i seguenti:
- Lancio script - Il virus può lanciare vari script, tra cui quelli con i privilegi amministrativi. Possono lanciare entrambe le macro, PowerShell e Command azioni tempestive.
- Windows modifica del Registro di sistema - Il cambio dei valori Wndows Registro è legato all'impostazione della minaccia come persistenti. Ciò impostarlo per l'avvio automatico quando il computer viene avviato.
- Applicazioni di sicurezza Bypass - Le infezioni realizzati possono essere utilizzati per eseguire la scansione per la presenza di motori e applicazioni che possono efficacemente rimuovere le difese dell'ospite.
Tutti gli utenti sono invitati al fine di rattoppare i loro driver e applicare tutti gli ultimi aggiornamenti di Windows al fine di proteggere se stessi.
Martin Beltov
Martin si è laureato con una laurea in Pubblicazione da Università di Sofia. Come un appassionato di sicurezza informatica si diletta a scrivere sulle ultime minacce e meccanismi di intrusione.
Seguimi: