Una nuova vulnerabilità zero day ha messo a rischio Windows 7 e Windows 10: Microsoft l'ha già corretta con l'ultima patch
Sommario:
Windows è tornato alla gogna. E lo fa per una spiacevole ragione, come la scoperta di una nuova vulnerabilità che colpisce l'ultimo sistema operativo di Microsoft. Una violazione della sicurezza che è stata rilevata da Kaspersky Lab e di cui parlano riferendosi a una certa gravità.
Un _bug_ attraverso il quale un hacker malintenzionato potrebbe assumere il pieno controllo del sistema operativo e che riguarda sia Windows 7 che Windows 10, sempre nelle versioni a 64 bit e che fino ad ora era totalmente sconosciuta, quando la sua venuta alla luce ne ha facilitato la patch con l'ultimo aggiornamento.
Una vulnerabilità zero day
La vulnerabilità è stata denominata CVE-2019-0859 e risiede nel kernel di Windows. Colpisce sia Windows 7 che Windows 10 e consente l'escalation dei privilegi per introdurre malware nei computer infetti.
È una vulnerabilità che consente l'accesso completo al computer infetto. E per totale intendiamo che il criminale informatico può installare programmi, eliminare dati, creare nuovi utenti... come vediamo un elenco completo di azioni.
Il problema è che qui ci siamo imbattuti in una vulnerabilità zero-day ed è dovuto a una backdoor che sfrutta un bug precedentemente sconosciuto nel sistema. Una vulnerabilità sconosciuta nel sistema operativo Microsoft Windows che ha origine da una backdoor nel kernel win32k.sys, attraverso il quale un utente malintenzionato può ottenere il controllo del computer.
Una volta che l'infezione è stata lanciata tramite uno script, ne viene eseguito un altro disponibile su Pastebin, il popolare sito per l'archiviazione del codice sorgente. In questo modo si apre la backdoor sviluppata con un legittimo elemento di Windows, presente in tutti i computer con sistema operativo Microsoft. Questo è Windows PowerShell. Questo impedisce il rilevamento della minaccia mentre gli aggressori prendono il controllo del sistema infetto.
Microsoft ha risolto questo problema con l'ultimo aggiornamento rilasciato nel Patch Thursday, quindi ti consigliamo di tenere aggiornato il tuo computer il Per quanto riguarda gli aggiornamenti, se vuoi che sia protetto dalle minacce, comprese quelle che fino ad ora erano sconosciute.
Fonte | Kaspersky Lab Via | Visualizzazioni hardware
