セキュリティ専門家のチームが「完全な制御」を発見しました’ さまざまな危険なアクションを引き起こす可能性のあるWindowsオペレーティングシステムの弱点. 問題は、デバイスドライバーとオペレーティングシステムによって悪用され、マルウェアコードをホストシステムで実行できるようにする脆弱性にあります。.
'完全なハック’ Windowsの欠陥は、パッチが適用されていないすべてのWindowsシステムに影響します
独立したセキュリティ会社が作成した最近のセキュリティレポートによると、ほとんどすべての主要なハードウェアメーカーが、「完全なハッキング」と呼ばれる欠陥に対して脆弱な可能性のある最新のWindowsオペレーティングシステム用のデバイスドライバーを提供しています。. これは、システムのすべての最新のイテレーションに見られる弱点であり、問題はすべての主要ベンダーで特定されているようです。: 東芝, Huawei, インテル, ASUS, Nvidiaなど. コードを悪用する際の犯罪者は、 マルウェアアプリがカーネル特権を取得できるようにする したがって、影響を受けるホストのファームウェアに直接アクセスできます. '完全なハックを利用する侵入が確認されています” いわゆるNanoCoreRATを展開します (リモートアクセス型トロイの木馬).
これは、ホームユーザーと企業ネットワークの両方に対して使用できる、暗い地下コミュニティで非常に古く、広く知られている武器です。. それのいくつかのバージョンは特定の条件下で価格で利用可能であり、それの最新バージョンは現在無料です. コンピュータハッカーを振り回すと、侵害されたシステムに多大な損害を与える可能性があります. 最も一般的な危険のいくつかは次のとおりです:
- スクリプトの起動 —ウイルスは、管理者権限を持つスクリプトを含むさまざまなスクリプトを起動できます. 両方のマクロを起動できます, PowerShellとコマンドプロンプトのアクション.
- Windowsレジストリの変更 — Wndowsレジストリ値の変更は、脅威の永続的な設定に関連しています. これにより、コンピューターの起動時に自動的に起動するように設定されます.
- セキュリティアプリケーションのバイパス —作成された感染は、ホストの防御を効果的に削除できるエンジンとアプリケーションの存在をスキャンするために使用できます.
すべてのユーザーは、自分のドライバーにパッチを適用し、自分自身を保護するためにすべての最新のWindowsUpdateを適用するように促されます.
マーティン・ベルトフ
マーティンはソフィア大学で出版の学位を取得して卒業しました. サイバーセキュリティ愛好家として、彼は侵入の最新の脅威とメカニズムについて書くことを楽しんでいます.
フォローしてください: