Tehnologija

Windows ima kritično pomanjkljivost

Kaspersky Lab odkril kritično ranljivost operacijskega sistema Windows

Avtomatizirane tehnologije družbe Kaspersky Lab so zaznale prej neznano ranljivost operacijskega sistema Microsoft Windows, ki jo je izkoristila neznana kriminalna skupina s poskusom pridobitve popolnega nadzora nad napravo.

Napad na Windowse je bil usmerjen na jedro operacijskega sistema prek stranskih vrat.

Zlonamerna programska oprema, ki vzpostavi stranska vrata – ta so nastala iz osnovnega elementa operacijskega sistema Windows – je zelo nevarna. Napadalcem namreč omogoča neopazen nadzor okuženih naprav.

Takšno povečanje posebnih pravic tretje osebe je sicer težko skriti pred varnostnimi rešitvami, a ima omenjena zlonamerna programska oprema z izkoriščanjem prej neznane sistemske luknje znatno več možnosti, da deluje neopaženo. Običajne varnostne rešitve namreč ne morejo prepoznati okužbe sistema. Tako ne morejo zaščiti uporabnika pred grožnjo, ki jo je šele treba prepoznati.

V konkretnem primeru napada se je po zagonu izvršljive zlonamerne datoteke začela namestitev zlonamerne programske opreme. Slednja je z okužbo izkoristila ranljivost in uspela pridobiti posebne pravice za uspešen obstanek na napravi žrtve. Nato je sprožila vzpostavitev stranskih vrat prek uporabe zakonitega elementa operacijskega sistema Windows.

To je omogočilo napadalcem, da so se izognili zaznavi, s čimer so prihranili čas pri pisanju kode za zlonamerna orodja. Zlonamerna programska oprema je nato prenesla še druga stranska vrata prek priljubljene zakonite storitve za shranjevanje besedil, s čimer so kriminalci pridobili popoln nadzor nad okuženim sistemom.

Podatke o ranljivosti je Kaspersky Lab posredoval Microsoftu, ki jo je že odpravil. Uporabnikom svetuje, naj čim prej namestijo Microsoftove popravke ugotovljenih ranljivosti in tudi sicer skrbijo za čim pogostejše posodobitve programske opreme.

 

ikona pisec STA
ikona fotograf Pixabay

Sorodni članki

Back to top button