完全な制御攻撃から防御するためにWindowsを更新します

Windowsユーザーは、マルウェア攻撃の影響を受けやすくなります。

私たちとしてすでに報告されています、今月上旬サイバーセキュリティ会社のEclypsiumは、ほとんどのハードウェアメーカーに、マルウェアがユーザーレベルでカーネル特権を取得できるという欠陥があることを明らかにしました。

Windows 10で脅威をブロックするための最良のウイルス対策ツールをお探しですか？この記事で私たちのベストピックをチェックしてください。

これは、ファームウェアとハードウェアに直接アクセスできることを意味します。

現在、IntelやNVIDIAなどのBIOSベンダーを脅かした完全制御攻撃は、7、8、8.1、およびWindows10を含むすべての新しいバージョンのWindowsに影響を及ぼします。

発見の瞬間、マイクロソフトは、脅威はOSにとって実際の危険ではないと述べ、 Windows Defender 欠陥に基づいて攻撃を止めることができます。

しかし、技術の巨人は、最新のWindowsパッチのみが保護を提供することを言及するのを忘れていました。そのため、最新ではないWindowsユーザーは攻撃を受けやすくなります。

これに対抗するために、マイクロソフトは脆弱性を示すドライバーをブラックリストに登録したいと考えています。 HVCI（Hypervisor-enforced Code Integrity）ですが、これですべての人の問題が解決するわけではありません。

HVCIは、7を実行しているデバイスでのみサポートされます^th Gen IntelCPU以降。繰り返しますが、古いドライバーを使用しているユーザーは、影響を受けるドライバーを手動でアンインストールする必要があります。そうしないと、障害が発生しやすくなります。

常にウイルス対策ソリューションでデータを保護してください。この記事をチェックして、今日利用できる最高のものを見つけてください。

現在、攻撃者はこの脆弱性を悪用する方法と、 NanoCore RATと呼ばれるリモートアクセス型トロイの木馬（RAT）が潜んでいます。

幸運なことに、 LMNTRX Labsのセキュリティ研究者はすでにそれを扱っており、共有 RATを検出する方法：

T1064 –スクリプティング： スクリプトは、システム管理者が日常的なタスクを実行するために一般的に使用されます。 PowerShellやWscriptなどの正当なスクリプトプログラムの異常な実行は、疑わしい動作を示す可能性があります。 Officeファイルのマクロコードを確認することも、攻撃者が使用しているスクリプトを特定するのに役立ちます。 cmd.exeのインスタンスを生成するwinword.exeなどのOfficeプロセス、またはwscript.exeやpowershell.exeなどのスクリプトアプリケーションは、悪意のあるアクティビティを示している可能性があります。

T1060 –レジストリ実行キー/スタートアップフォルダ： 既知のソフトウェアまたはパッチサイクルと相関しない実行キーへの変更についてレジストリを監視し、追加または変更について開始フォルダを監視すると、マルウェアの検出に役立ちます。起動時に実行されている疑わしいプログラムは、履歴データと比較した場合、これまでに見られなかった異常値プロセスとして表示される場合があります。これらの重要な場所を監視し、疑わしい変更や追加についてアラートを発するLMNTRIX Respondのようなソリューションは、これらの動作を検出するのに役立ちます。

T1193 –スピアフィッシングアタッチメント： LMNTRIX Detectなどのネットワーク侵入検知システムを使用して、転送中の悪意のある添付ファイルを含むスピアフィッシングを検出できます。 LMNTRIX Detectの場合、内蔵のデトネーションチャンバーは、署名ではなく動作に基づいて悪意のある添付ファイルを検出できます。署名ベースの検出では、ペイロードを頻繁に変更および更新する攻撃者からの保護に失敗することが多いため、これは重要です。

すべてのドライバーとWindowsを利用可能な最新のものに更新して、安全を確保してください。

その方法がわからない場合は、準備しましたガイドこれは、古いドライバーを更新するのに役立ちます。

また読む：