未知のゼロデイ脆弱性はすべてのWindowsバージョンに影響し、ソースコードは$ 90,000で提供されます

マイクロソフトは、 ウインドウズ10 そして エッジブラウジングrは世界で最も安全なシステムです。 ただし、マルウェアに耐性のあるソフトウェアなどは存在しないことは誰もが知っており、最近、Microsoftの最新のOSとそのコンポーネントでさえ脅威に対して脆弱であることがわかりました。

一つには、Windows ゴッドモードハック 深刻なマルウェア攻撃のアクセスゲートとして脆弱性を使用して、ハッカーがコントロールパネルのオプションと設定をコマンドできるようにします。 マイクロソフトはまた、ユーザーに警告しました 新しいマクロトリック ランサムウェアをアクティブ化するために使用されます。 大量のユーザーが実行を続けている間、このすべて サポートされていないWindowsXPおよびIEバージョン、彼らのコンピュータをに変える ハッカーのための座っているアヒル.

これらは脆弱性のほんの数例です—そして最悪の事態はまだ来ていません。 最近の開示によると、Windowsバージョンの32ビットバージョンと64ビットバージョンすべてにゼロデイエクスプロイトがあります。 この情報は、このエクスプロイトのソースコードを90,000ドルで販売することをいとわない有名なユーザーであるBuggiCorpによって明らかにされました。 ユーザーが支払いを要求する ビットコイン.

win32k.sysのゼロデイ脆弱性に対するローカル特権昇格(LPE)を悪用します。 この脆弱性は、特定のプロパティを持つウィンドウオブジェクトの誤った処理に存在し、[脆弱性]はWindows2000以降のすべてのOS [バージョン]に存在します。 []エクスプロイトは、WindowsServerバージョンを含むWindowsXPから始まり、Windows 10の現在のバリアントまで、すべてのOSアーキテクチャ(x86およびx64)に実装されています。 この脆弱性は「write-what-where」タイプであるため、[メモリ内の]任意のアドレスに特定の値を書き込むことができます。これは完全な悪用には十分です。 このエクスプロイトは、IL / appcontainer(LOW)から正常に脱出し、ASLR、DEP、SMEPなどの既存のすべての保護メカニズムをバイパスします(より正確には、まったく影響を受けません)。

この脆弱性は、ハッカーがソフトウェアプロセスの特権をシステムレベルに昇格させる可能性があるため、非常に危険です。 マイクロソフトからハッカーまで、誰がコードを購入するのかを知るのは興味深いことです。 当面、エクスプロイトが本物かどうかは定かではありません。 Microsoftはすでにこのコードの存在を認識していますが、まだコメントを出していません。

チェックアウトする必要のある関連記事:

  • 6500万を超えるTumblrパスワードがハッカーに漏洩しました
  • WindowsXPはハッカーにとって非常に簡単なターゲットになりました。Windows10アップデートは必須です
  • マイクロソフトがWindows10にウイルス対策スキャンインターフェイスを導入
  • ランサムウェアPetyaがバックアップバディをパーティーに連れてきます
C2にYouTubeチャンネルを使用することで、Astarothはより強力になります

C2にYouTubeチャンネルを使用することで、Astarothはより強力になりますマルウェアサイバーセキュリティ

Astarothは、配信を電子メールキャンペーンに依存しており、ファイルレスで実行されますが、3つの新しいメジャーアップデートも取得しました。そのうちの1つは、C2用のYouTubeチャンネルの新しい使用法です。これは、一般的に使用されるポートで一般的に使用されるサービスを活用することにより、検出を回避するのに役立ちます。コンピュータのセキュリティに夢中になっていることが最も重要な瞬間です。...

続きを読む
Windows 10PCからAnatovaランサムウェアを削除する方法

Windows 10PCからAnatovaランサムウェアを削除する方法ランサムウェアサイバーセキュリティ

Anatovaランサムウェアは、PC上のローカルファイルだけでなく、ネットワーク上の共有リソースも標的とする危険なタイプのサイバー攻撃です。ランサムウェアを取り除くのは難しいことがよくありますが、いくつかの簡単な手順を実行すれば、Anatovaを簡単に削除できます。私たちをチェックしてください ランサムウェアセクション このタイプのサイバー攻撃についてもっと知るために。私たちをご覧ください ...

続きを読む
あなたのビジネスを保護するための10の最高のエンタープライズアンチウイルス

あなたのビジネスを保護するための10の最高のエンタープライズアンチウイルスサイバーセキュリティ

年間2億人のユーザーを支援する時間節約のソフトウェアとハ​​ードウェアの専門知識。 技術的な生活を向上させるためのハウツーアドバイス、ニュース、ヒントをご案内します。ESETPROTECTコンプリート会社のエンドポイント、データ、クラウドストレージ、およびユーザーを完全に保護します。このエンタープライズアンチウイルスは、ビジネスに対するあらゆる形態の脅威に対して業界をリードする保護を提供しま...

続きを読む