Frissítse a Windows rendszert, hogy megvédje a Teljes vezérlés támadását

A rosszindulatú programok támadására fogékony Windows-felhasználók

A Windows-felhasználók ismét hajlamosak a rosszindulatú programok támadásaira.

Az illesztőprogram sebezhetősége most fokozódott

Mint mi már beszámolt, Korábban, ebben a hónapban Az Eclypsium, egy kiberbiztonsági cég elárulta, hogy a hardvergyártók többségének van olyan hibája, amely lehetővé teszi, hogy a rosszindulatú programok felhasználói szinten kerneljogosultságokat szerezzenek.

A legjobb antimalware eszközöket keresi a fenyegetések blokkolásához a Windows 10 rendszeren? Nézze meg a legjobb választásainkat ebben a cikkben.

Ez azt jelenti, hogy közvetlen hozzáférést nyerhet a firmware-hez és a hardverhez.

Most az a BIOS-gyártókat, mint az Intel és az NVIDIA fenyegető Complete Control támadás érinti a Windows összes újabb verzióját, beleértve a 7, 8, 8.1 és a Windows 10 rendszert is.

A felfedezés pillanatában a Microsoft kijelentette, hogy a fenyegetés nem jelent valós veszélyt az operációs rendszerére és Windows Defender a hiba alapján megállíthat minden támadást.

De a technológiai óriás elfelejtette megemlíteni, hogy csak a legújabb Windows javítások nyújtanak védelmet. Tehát azok a Windows-felhasználók, akik nem naprakészek, hajlamosak a támadásokra.

Ennek leküzdése érdekében a Microsoft feketelistára kíván tenni minden olyan illesztőprogramot, amelyen keresztül bemutatja a sebezhetőséget HVCI (Hypervisor-kényszerített kódintegritás), de ez nem oldja meg mindenki számára a problémát.

A HVCI csak a 7-et futtató eszközökön támogatottth Gen Gen Intel CPU-k vagy újabbak. Ismételten a régebbi illesztőprogrammal rendelkező felhasználóknak manuálisan kell eltávolítaniuk az érintett illesztőprogramokat, különben érzékenyek a hibára.

Adatait mindig védje víruskereső megoldással. Nézze meg ezt a cikket, hogy megtalálja a ma elérhető legjobbakat.

A hackerek használják NanoCore RAT, hogy hozzáférjen a rendszeréhez

Most a támadók megtalálták a biztonsági rés kihasználásának módját és a frissített verzióját A NanoCore RAT nevű távoli hozzáférésű trójai (RAT) leselkedik körül.

Szerencsére, az LMNTRX Labs biztonsági kutatói már foglalkoztak vele és megosztva hogyan lehet kimutatni a RAT-ot:

  • T1064 - Szkriptek: A parancsfájlokat a rendszergazdák általában használják rutinfeladatok végrehajtására. A törvényes szkriptprogramok, például a PowerShell vagy a Wscript bármilyen rendellenes végrehajtása gyanús viselkedést jelezhet. Az irodai fájlok makrokódjának ellenőrzése segíthet a támadók által használt szkriptek azonosításában is. Az irodai folyamatok, például a winword.exe cmd.exe ívási példányai, vagy a szkriptalkalmazások, például a wscript.exe és a powershell.exe, rosszindulatú tevékenységet jelezhetnek.
  • T1060 - Rendszerleíró adatbázis futtatási kulcsok / Indítási mappa: A nyilvántartás figyelése az olyan futtató kulcsok változásairól, amelyek nem állnak összhangban az ismert szoftverekkel vagy javítási ciklusokkal, valamint az indító mappa figyelése kiegészítések vagy változtatások után segíthet a rosszindulatú programok felderítésében. Az indításkor végrehajtott gyanús programok olyan korábbi folyamatokként jelenhetnek meg, amelyekre még nem volt példa, ha összehasonlítjuk őket a korábbi adatokkal. Az olyan megoldások, mint az LMNTRIX Reagál, amely figyeli ezeket a fontos helyeket, és riasztást ad minden gyanús változásról vagy kiegészítésről, segíthetnek ezeknek a viselkedéseknek a felderítésében.
  • T1193 - Spearphishing melléklet: A hálózati behatolást észlelő rendszerek, például az LMNTRIX Detect, használhatók a szállítás közbeni rosszindulatú mellékletekkel történő lánctalpas észlelésre. Az LMNTRIX Detect esetében a beépített robbanókamrák az aláírások helyett a viselkedés alapján képesek észlelni a rosszindulatú mellékleteket. Ez kritikus jelentőségű, mivel az aláírás-alapú észlelés gyakran nem képes megvédeni azokat a támadókat, akik gyakran megváltoztatják és frissítik a terhelésüket.

Ügyeljen arra, hogy biztonságban maradjon, ha frissíti az összes illesztőprogramot és a Windows rendszert a legfrissebb verzióra.

Ha nem tudja, hogyan kell ezt megtenni, akkor felkészültünk egy útmutató ez segít az elavult illesztőprogramok frissítésében.

OLVASSA EL:

  • A TrickBot rosszindulatú kampány az Office 365 jelszavait követi
  • A Microsoft arra figyelmeztet, hogy az Astaroth rosszindulatú programokkal kapcsolatos kampány az Ön hitelesítő adatai után jár
  • A hackerek régi rosszindulatú programokat használnak új csomagolásban, hogy megtámadják a Windows 10 számítógépeket
Figyelem: A formázás minden adatot töröl a lemezről [Javítva]

Figyelem: A formázás minden adatot töröl a lemezről [Javítva]Sérült Sofőr

A megfelelő helyre került, amikor megszerezte a Figyelem: A formázás minden adatot töröl a lemezről.Ha a Windows beépített javítóeszköze nincs különbség, akkor a legjobb lépés a használata Ashampoo...

Olvass tovább
Javítás: Az illesztőprogram PNP Watchdog hibája végleges

Javítás: Az illesztőprogram PNP Watchdog hibája véglegesBsod HibakódokSérült Sofőr

A Windows Update és a számítógép hibáinak megjelenése nem az elvárt. A BSoD-k a legrosszabbak, mert általában adatvesztést okoznak.Előfordulhat, hogy a halál kék képernyője, a Driver PNP Watchdog ü...

Olvass tovább
Javítás: A "A meghajtó nem találja a kért szektort" hiba elhárítása

Javítás: A "A meghajtó nem találja a kért szektort" hiba elhárításaRendszerhibákSérült SofőrKülső Merevlemez

A külső merevlemezek nagyszerű módja a számítógép tárolási kapacitásának bővítésére anélkül, hogy foglalkoznunk kellene az adatok migrációjával, ezért mindig vásároljon sok tárhelyet kínáló modelle...

Olvass tovább