Les fenêtres

Une nouvelle vulnérabilité zero day a mis en péril Windows 7 et Windows 10 : Microsoft l'a déjà corrigée avec le dernier correctif

2024
Une nouvelle vulnérabilité zero day a mis en péril Windows 7 et Windows 10 : Microsoft l'a déjà corrigée avec le dernier correctif

Table des matières:

Anonim

Windows est de retour au pilori. Et il le fait pour une raison désagréable, comme la découverte d'une nouvelle vulnérabilité qui affecte le dernier système d'exploitation de Microsoft. Une faille de sécurité qui a été révélée par Kaspersky Lab et dont ils parlent en évoquant une certaine gravité.

Un _bug_ par lequel un pirate informatique malveillant pourrait prendre le contrôle total du système d'exploitation et qui affecte à la fois Windows 7 et Windows 10, toujours dans des versions 64 bits et qui étaient totalement inconnues jusqu'à présent, lorsque sa mise au jour a facilité son patch avec la dernière mise à jour.

Une vulnérabilité zero-day

La vulnérabilité a été nommée CVE-2019-0859 et réside dans le noyau Windows. Il affecte à la fois Windows 7 et Windows 10 et permet l'élévation des privilèges pour introduire des logiciels malveillants sur les ordinateurs infectés.

Il s'agit d'une vulnérabilité qui permet un accès complet à l'ordinateur infecté. Et par total, nous entendons que le cybercriminel peut installer des programmes, supprimer des données, créer de nouveaux utilisateurs... car nous voyons une liste complète d'actions.

El problema es que aquí nos encontramos con una vulnerabilidad día cero y se debe a una puerta trasera que explota un error previamente desconocido en le système. Une vulnérabilité inconnue dans le système d'exploitation Microsoft Windows qui provient d'une porte dérobée dans le noyau win32k.sys, grâce auquel un attaquant malveillant peut prendre le contrôle de l'ordinateur.

Une fois l'infection lancée via un script, un autre disponible sur Pastebin, le site populaire de stockage du code source, est exécuté. De cette façon, il ouvre la porte dérobée développée avec un élément légitime de Windows, présent dans tous les ordinateurs avec le système d'exploitation Microsoft. Il s'agit de Windows PowerShell. Cela empêche la détection de la menace pendant que les attaquants prennent le contrôle du système infecté.

Microsoft a résolu ce problème avec la dernière mise à jour publiée dans le patch jeudi, nous vous conseillons donc de maintenir votre ordinateur à jour sur Concernant les mises à jour si vous souhaitez qu'il soit protégé contre les menaces, y compris celles qui jusqu'à présent étaient inconnues.

Source | Kaspersky Lab Via | Vues matérielles

Les fenêtres

Le choix des éditeurs

HTC se désintéresse-t-il de Windows Phone ?

HTC se désintéresse-t-il de Windows Phone ?

2024
Samsung Ativ Q

Samsung Ativ Q

2024
Images de ce que pourrait être le nouveau Nokia Lumia EOS

Images de ce que pourrait être le nouveau Nokia Lumia EOS

2024
Appareils Build 2013 : en attente des fabricants

Appareils Build 2013 : en attente des fabricants

2024
Back to top button