Huis > Cyber ​​Nieuws > CVE-2018-8453: Microsoft Windows Zero-day kwetsbaarheid Gebruikt in Attacks Worldwide
CYBER NEWS

CVE-2018-8453: Microsoft Windows Zero-day kwetsbaarheid Gebruikt in Attacks Worldwide

Security experts ontdekt dat er een zero-day kwetsbaarheid van invloed Microsoft Windows, dat wordt gebruikt door hackers om gerichte aanvallen te lanceren. Het wordt bijgehouden in de CVE-2018-8453 adviesdiensten die zij omschrijft als een zwakte in een Win32 Driver bestand. Microsoft heeft het probleem aangepakt door het vrijgeven van een beveiligingsupdate.




De nieuwe Microsoft Windows Zero-day kwetsbaarheid wordt bijgehouden in CVE-2018-8453

Een nieuwe Microsoft Windows zero-day kwetsbaarheid is ontdekt door security experts. De bug werd gevonden tijdens een inbraak alarm scan waaruit blijkt dat een crimineel collectieve geprobeerd te infiltreren doel netwerken met behulp van een onbekende exploit. Tijdens het onderzoek werd ontdekt dat de nieuwe intrusion mechanisme gebaseerd op een fout in de Microsoft Windows-besturingssysteem.

Verwante Story: FragmentSmack (CVE-2018-5391) Oude Windows DoS Flaw Returns

De uitgevoerde analyse lijkt te zijn in één van de belangrijkste bibliotheken gebruikt door Windows genoemd win32k.sys dat is de bestuurder Win32 bestand. De beschrijving geplaatst door Microsoft leest de volgende:

Een misbruik van bevoegdheden bestaat in Windows wanneer de Win32 component niet objecten in het geheugen goed omgaan. Een aanvaller die dit beveiligingslek misbruikt, kan willekeurige code uitvoeren in de kernelmodus. Een aanvaller kan vervolgens programma's installeren; view, verandering, of wissen; of nieuwe accounts met volledige gebruikersrechten.

Om dit beveiligingslek te misbruiken, Een aanvaller moet eerst in te loggen op het systeem. Een aanvaller kan dan een speciaal ontworpen programma dat de kwetsbaarheid kunnen benutten en de controle over een kwetsbaar systeem.

De beschikbare informatie over de bug laat zien dat door het benutten van de zwakte van de hacker operators kan kwaadaardige code als een te installeren aanhoudende dreiging. Dit maakt het mogelijk om elke keer dat de computer wordt opgestart lopen en het kan ook interactie met het systeem processen en applicaties van derden. Het uiteindelijke doel is om de hackers om de controle over de doelcomputer te nemen. Het is bevestigd dat dit werkt met veel van de nieuwste versies van de besturingssystemen, waaronder Windows 10 RS4.

Het merendeel van de aanslagen lijken computer gebruikers in het Midden-Oosten te richten dat is een teken dat de exploit wordt gebruikt in gerichte aanvallen. Microsoft heeft al een noodgeval beveiligingsupdate uitgebracht, alle gebruikers worden aangespoord om Windows Update uit te voeren zo snel mogelijk.

Martin Beltov

Martin studeerde af met een graad in de uitgeverij van de universiteit van Sofia. Als een cyber security enthousiast dat hij geniet van het schrijven over de nieuwste bedreigingen en de mechanismen van inbraak.

Meer berichten

Volg mij:
Tjilpen

Laat een bericht achter

Uw e-mailadres wordt niet gepubliceerd. Verplichte velden zijn gemarkeerd *

This website uses cookies to improve user experience. By using our website you consent to all cookies in accordance with our Privacybeleid.
Daar ben ik het mee eens