Torek, 16. 4. 2019, 15.22
5 let, 1 mesec
Računalniškim kriminalcem pri njihovem nečednem početju ne zmanjka izvirnosti in znanja
Zakaj boste čim prej želeli ta varnostni popravek operacijskega sistema Windows
Do zdaj neznano veliko ranljivost operacijskega sistema Windows so nepridipravi že izkoristili pri poskusu pridobivanja popolnega oddaljenega nadzora nad napadeno napravo. Zlonamerna oprema je zelo nevarna, saj lahko deluje neopaženo. Popravek za njo je, na srečo, že na voljo.
Omenjeno pomanjkljivost so odkrili strokovnjaki računalniške varnosti družbe Kaspersky Lab s svojimi avtomatiziranimi tehnologijami. Napad so izvedli z zlonamerno programsko opremo, ki je vzpostavila stranska vrata do jedra operacijskega sistema Windows.
Kako so izvedli napad
Napad se je začel tako, da se je po zagonu izvršljive zlonamerne datoteke (.exe) sprožila namestitev zlonamerne programske opreme. Ta je izkoristila ranljivost ničtega dneva in ji je uspelo pridobiti posebne pravice za uspešno bivanje na napadeni napravi žrtve, nato pa je prek sicer zakonitega gradnika operacijskega sistema Windows vzpostavila stranska vrata za svoje zlonamerno dejanje.
Ta gradnik je (tudi tokrat) ogrodje ukazne lupine, Windows PowerShell, ki ga najdemo na vseh napravah vseh trenutnih različic Microsoftovega operacijskega sistema Windows.
Zlonamerna programska oprema je nato vzpostavila še ena stranska vrata, s tem pa je spletnim kriminalcem omogočila popoln nadzor nad okuženim sistemom.
Sprotno nameščanje popravkov bistveno zmanjšuje tveganja
Strokovnjaki računalniške varnosti družbe Kaspersky Lab so z ranljivostjo seznanili Microsoft, ki je že pripravil ustrezen popravek in ga objavil te dni.
Uporabnikom tudi tokrat seveda priporočilo, da redno nameščajo vse (preverjene) varnostne popravke in posodobitve, kajti tako bistveno pripomorejo k zaščiti svojih računalniških sistemov in svojih neprecenljivih podatkov na njih.