Windows-brugere er igen modtagelige for malwareangreb.
Førersårbarheden er nu eskaleret
Som vi allerede rapporteret, tidligere på denne måned Eclypsium, et cybersikkerhedsfirma, afslørede, at de fleste hardwareproducenter har en fejl, der gør det muligt for malware at få kernerettigheder på brugerniveau.
Leder du efter de bedste antimalwareværktøjer til at blokere trusler på Windows 10? Se vores bedste valg i denne artikel.
Dette betyder, at det kan få direkte adgang til firmware og hardware.
Nu påvirker Complete Control-angrebet, der truede BIOS-leverandører som Intel og NVIDIA, alle nyere versioner af Windows inklusive 7, 8, 8.1 og Windows 10.
På tidspunktet for opdagelsen sagde Microsoft, at truslen ikke er en reel fare for dets operativsystem og Windows Defender kan stoppe ethvert angreb baseret på fejlen.
Men teknologigiganten glemte at nævne, at kun de nyeste Windows-patches giver beskyttelse. Så Windows-brugere, der ikke er opdaterede, er modtagelige for angreb.
For at bekæmpe det ønsker Microsoft at sortliste alle drivere, der præsenterer sårbarheden igennem
HVCI (Hypervisor-enced Code Integrity), men dette løser ikke problemet for alle.HVCI understøttes kun på enheder, der kører 7th Gen Intel CPU'er eller nyere. Igen skal brugere, der har ældre drivere, afinstallere de berørte drivere manuelt, ellers er de modtagelige for fejlen.
Beskyt altid dine data med en antivirusløsning. Tjek denne artikel for at finde de bedste tilgængelige i dag.
Hackere bruger NanoCore RAT for at få adgang til dit system
Nu har angribere fundet måder at udnytte sårbarheden og en opdateret version af Remote Access Trojan (RAT) kaldet NanoCore RAT lurer rundt.
Heldigvis, sikkerhedsforskere ved LMNTRX Labs har allerede behandlet det og delt hvordan du kan registrere RAT:
- T1064 - Scripting: Scripting bruges ofte af systemadministratorer til at udføre rutinemæssige opgaver. Enhver uregelmæssig udførelse af legitime script-programmer, såsom PowerShell eller Wscript, kan signalere mistænkelig adfærd. At kontrollere office-filer for makrokode kan også hjælpe med at identificere scripting, der bruges af angribere. Office-processer, såsom winword.exe gydeforekomster af cmd.exe eller script-applikationer som wscript.exe og powershell.exe, kan indikere ondsindet aktivitet.
- T1060 - Registry Run Keys / Startup Folder: Overvågningsregistret for ændringer til at køre nøgler, der ikke korrelerer med kendt software eller patchcyklus, og overvågning af startmappen for tilføjelser eller ændringer kan hjælpe med at opdage malware. Mistænkelige programmer, der udføres ved opstart, kan muligvis vises som udestående processer, der ikke er set før sammenlignet med historiske data. Løsninger som LMNTRIX Respond, som overvåger disse vigtige placeringer og rejser alarmer for enhver mistænkelig ændring eller tilføjelse, kan hjælpe med at opdage denne adfærd.
- T1193 - Spearphishing Udstyr: Network Intrusion Detection-systemer, såsom LMNTRIX Detect, kan bruges til at opdage spearphishing med ondsindede vedhæftede filer i transit. I tilfældet med LMNTRIX Detect kan indbyggede detonationskamre opdage ondsindede vedhæftede filer baseret på adfærd snarere end signaturer. Dette er kritisk, da signaturbaseret detektion ofte ikke beskytter mod angribere, der ofte ændrer og opdaterer deres nyttelast.
Sørg for at være sikker ved at opdatere alle dine drivere og dine Windows til de nyeste tilgængelige.
Hvis du ikke ved, hvordan du gør det, har vi forberedt os en guide der hjælper dig med at opdatere forældede drivere.
LÆS OGSÅ:
- TrickBot-malware-kampagne er efter dine Office 365-adgangskoder
- Microsoft advarer Astaroth-malware-kampagne efter dine legitimationsoplysninger
- Hackere bruger gammel malware i ny emballage til at angribe Windows 10-pc'er
![Advarsel: Formatering sletter alle data på denne disk [Fixed]](/f/b95501e65b8eb0b7a45f0ec8698c98da.jpg?width=300&height=460)
