Aktualisieren Sie Ihr Windows, um sich gegen Complete Control-Angriffe zu verteidigen

Windows-Benutzer anfällig für Malware-Angriffe

Windows-Benutzer sind erneut anfällig für Malware-Angriffe.

Die Treiber-Schwachstelle ist jetzt eskaliert

Als wir schon gemeldet, früher in diesem Monat Eclypsium, ein Cybersicherheitsunternehmen, gab bekannt, dass die meisten Hardwarehersteller einen Fehler aufweisen, der es Malware ermöglicht, Kernel-Privilegien auf Benutzerebene zu erlangen.

Suchen Sie nach den besten Anti-Malware-Tools zum Blockieren von Bedrohungen unter Windows 10? Sehen Sie sich unsere besten Tipps in diesem Artikel an.

Dadurch kann er direkt auf Firmware und Hardware zugreifen.

Jetzt betrifft der Complete Control-Angriff, der BIOS-Anbieter wie Intel und NVIDIA bedrohte, alle neueren Windows-Versionen, einschließlich 7, 8, 8.1 und Windows 10.

Zum Zeitpunkt der Entdeckung erklärte Microsoft, dass die Bedrohung keine echte Gefahr für sein Betriebssystem darstellt und Windows Defender kann jeden Angriff aufgrund des Fehlers stoppen.

Aber der Tech-Riese vergaß zu erwähnen, dass nur die neuesten Windows-Patches Schutz bieten. Windows-Benutzer, die nicht auf dem neuesten Stand sind, sind also anfällig für Angriffe.

Um dies zu bekämpfen, möchte Microsoft alle Treiber auf die schwarze Liste setzen, die die Sicherheitsanfälligkeit durch HVCI (Hypervisor-enforced Code Integrity), aber das wird das Problem nicht für alle lösen.

HVCI wird nur auf Geräten mit 7. unterstütztdas Intel-CPUs der Generation oder neuer. Auch hier müssen Benutzer mit älteren Treibern die betroffenen Treiber manuell deinstallieren oder sind anfällig für den Fehler.

Schützen Sie Ihre Daten immer mit einer Antivirenlösung. In diesem Artikel finden Sie die besten heute verfügbaren.

Hacker verwenden NanoCore RAT für den Zugriff auf Ihr System

Nun haben Angreifer Wege gefunden, die Sicherheitsanfälligkeit auszunutzen und eine aktualisierte Version von Der Remote-Access-Trojaner (RAT) namens NanoCore RAT lauert herum.

Glücklicherweise, Sicherheitsforscher von LMNTRX Labs haben sich bereits damit beschäftigt und geteilt So erkennen Sie die RAT:

  • T1064 – Skripterstellung: Scripting wird häufig von Systemadministratoren verwendet, um Routineaufgaben auszuführen. Jede anomale Ausführung von legitimen Skriptprogrammen wie PowerShell oder Wscript kann auf verdächtiges Verhalten hinweisen. Die Überprüfung von Office-Dateien auf Makrocode kann auch dabei helfen, von Angreifern verwendete Skripte zu identifizieren. Office-Prozesse wie winword.exe, die Instanzen von cmd.exe erzeugen, oder Skriptanwendungen wie wscript.exe und powershell.exe können auf bösartige Aktivitäten hinweisen.
  • T1060 – Registrierungsschlüssel / Startordner: Das Überwachen der Registrierung auf Änderungen an Ausführungsschlüsseln, die nicht mit bekannter Software oder Patch-Zyklen korrelieren, und das Überwachen des Startordners auf Ergänzungen oder Änderungen können helfen, Malware zu erkennen. Verdächtige Programme, die beim Start ausgeführt werden, können beim Vergleich mit historischen Daten als Ausreißer-Prozesse erscheinen, die noch nie zuvor gesehen wurden. Lösungen wie LMNTRIX Respond, das diese wichtigen Standorte überwacht und bei verdächtigen Änderungen oder Ergänzungen warnt, können dabei helfen, diese Verhaltensweisen zu erkennen.
  • T1193 – Spearphishing-Anhang: Network Intrusion Detection-Systeme wie LMNTRIX Detect können verwendet werden, um Spearphishing mit bösartigen Anhängen während der Übertragung zu erkennen. Im Fall von LMNTRIX Detect können eingebaute Detonationskammern bösartige Anhänge anhand des Verhaltens statt anhand von Signaturen erkennen. Dies ist von entscheidender Bedeutung, da die signaturbasierte Erkennung häufig keinen Schutz vor Angreifern bietet, die ihre Payloads häufig ändern und aktualisieren.

Stellen Sie sicher, dass Sie sicher bleiben, indem Sie alle Ihre Treiber und Ihr Windows auf die neueste verfügbare Version aktualisieren.

Wenn Sie nicht wissen, wie das geht, haben wir uns vorbereitet ein Ratgeber das hilft Ihnen, veraltete Treiber zu aktualisieren.

LESEN SIE AUCH:

  • Die TrickBot-Malware-Kampagne ist hinter Ihren Office 365-Passwörtern her
  • Microsoft warnt davor, dass die Astaroth-Malware-Kampagne nach Ihren Anmeldeinformationen sucht
  • Hacker verwenden alte Malware in neuer Verpackung, um Windows 10-PCs anzugreifen
Loadlibrary fehlgeschlagen mit Fehler 1114 [COMPLETE FIX]

Loadlibrary fehlgeschlagen mit Fehler 1114 [COMPLETE FIX]AmdBeschädigter Fahrer

Bekommen Sie eine Loadlibrary 1114 Error beim Versuch, a. zu öffnen Programm im Fenster? Das ErrorBotschaft kann ziemlich zufällig auf Laptops die einbeziehen AMD Umschaltbar Grafik oder NVIDIAOpti...

Weiterlesen
Sie sehen den Treiberfehlercode 32? Beheben Sie es in 4 einfachen Schritten

Sie sehen den Treiberfehlercode 32? Beheben Sie es in 4 einfachen SchrittenWindows KorrekturBeschädigter Fahrer

Treiberfehlercode 32 weist auf ein Problem mit den wesentlichen Systemtreibern hin.Am schnellsten ist es, sicherzustellen, dass diese Software auf dem neuesten Stand ist.Wenn Sie Zweifel bezüglich ...

Weiterlesen
Warnung: Beim Formatieren werden alle Daten auf dieser Festplatte gelöscht [Korrigiert]

Warnung: Beim Formatieren werden alle Daten auf dieser Festplatte gelöscht [Korrigiert]Beschädigter Fahrer

Sie sind bei der Beschaffung an der richtigen Stelle Warnung: Beim Formatieren werden alle Daten auf dieser Festplatte gelöscht.Wenn das in Windows integrierte Reparaturtool keinen Unterschied mach...

Weiterlesen