새로운 제로 데이 취약점으로 인해 Windows 7 및 Windows 10이 위험에 처했습니다. Microsoft는 이미 최신 패치로 이를 수정했습니다.

Windows가 기둥으로 돌아왔습니다. 그리고 Microsoft의 최신 운영 체제에 영향을 미치는 새로운 취약점 발견과 같은 불쾌한 이유로 그렇게 합니다. Kaspersky Lab에서 공개했으며 특정 심각도를 언급하는 보안 위반입니다.

A _bug_ 통해 악의적인 해커가 운영 체제를 완전히 제어할 수 있으며 Windows 7과 Windows 10 모두에 영향을 미칩니다. 항상 64비트 버전이며 지금까지 완전히 알려지지 않았으며 최신 업데이트로 패치가 용이해졌습니다.

제로데이 취약점

취약점의 이름은 CVE-2019-0859이며 Windows 커널에 있습니다. 이는 Windows 7 및 Windows 10 모두에 영향을 미치며 감염된 컴퓨터에 맬웨어를 도입하기 위해 권한 상승을 허용합니다.

감염된 컴퓨터에 전체 액세스를 허용하는 취약점입니다. 그리고 전체적으로 우리는 사이버 범죄자가 프로그램을 설치하고, 데이터를 삭제하고, 새로운 사용자를 생성할 수 있음을 의미합니다... 전체 작업 목록을 볼 수 있습니다.

문제는 여기서 제로데이 취약점에 부딪혔다는 것입니다. 이전에 알려지지 않은 버그를 악용하는 백도어 때문입니다. 시스템에서. win32k 커널의 백도어에서 발생하는 Microsoft Windows 운영 체제의 알려지지 않은 취약점입니다.sys를 통해 악의적인 공격자가 컴퓨터를 제어할 수 있습니다.

스크립트를 통해 감염이 시작되면 유명한 소스 코드 저장 사이트인 Pastebin에서 사용할 수 있는 또 다른 스크립트가 실행됩니다. 이러한 방식으로 Microsoft 운영 체제가 설치된 모든 컴퓨터에 존재하는 합법적인 Windows 요소로 개발된 백도어를 엽니다. Windows PowerShell입니다. 이렇게 하면 공격자가 감염된 시스템을 제어하는 ​​동안위협 탐지를 방지할 수 있습니다.

Microsoft는 패치 목요일에 출시된 최신 업데이트로 이 문제를 해결했으므로 컴퓨터를 최신 상태로 유지하는 것이 좋습니다. 지금까지 알려지지 않은 위협을 포함하여 위협으로부터 보호하려는 경우 업데이트에 대해.

출처 | 카스퍼스키 랩 비아 | 하드웨어 보기