Zaktualizuj system Windows, aby bronić się przed atakiem Complete Control

Użytkownicy systemu Windows podatni na ataki złośliwego oprogramowania

Użytkownicy systemu Windows są ponownie podatni na ataki złośliwego oprogramowania.

Podatność sterownika uległa eskalacji

Jak my już zgłoszone, wcześniej w tym miesiącu Eclypsium, firma zajmująca się cyberbezpieczeństwem, ujawniła, że ​​większość producentów sprzętu ma lukę, która umożliwia złośliwemu oprogramowaniu uzyskanie uprawnień jądra na poziomie użytkownika.


Szukasz najlepszych narzędzi antymalware do blokowania zagrożeń w systemie Windows 10? Sprawdź nasze najlepsze typy w tym artykule.


Oznacza to, że może uzyskać bezpośredni dostęp do oprogramowania układowego i sprzętu.

Teraz atak Complete Control, który zagroził producentom BIOS-ów, takim jak Intel i NVIDIA, dotyczy wszystkich nowszych wersji systemu Windows, w tym 7, 8, 8.1 i Windows 10.

W momencie odkrycia Microsoft stwierdził, że zagrożenie nie stanowi realnego zagrożenia dla jego systemu operacyjnego i Windows Defender może zatrzymać każdy atak na podstawie wady.

Ale gigant technologiczny zapomniał wspomnieć, że tylko najnowsze poprawki Windows zapewniają ochronę. Tak więc użytkownicy systemu Windows, którzy nie są na bieżąco, są podatni na ataki.

Aby temu zaradzić, Microsoft chce umieścić na czarnej liście wszystkie sterowniki, które zawierają lukę w zabezpieczeniach HVCI (Hypervisor-enforced Code Integrity), ale to nie rozwiąże problemu dla wszystkich.

HVCI jest obsługiwany tylko na urządzeniach z systemem 7ten Procesory Intel Gen lub nowsze. Ponownie, użytkownicy, którzy mają starsze sterowniki, muszą ręcznie odinstalować dotknięte sterowniki lub są podatni na usterkę.


Zawsze chroń swoje dane za pomocą rozwiązania antywirusowego. Sprawdź ten artykuł, aby znaleźć najlepsze dostępne dzisiaj.


Hakerzy używają NanoCore RAT, aby uzyskać dostęp do swojego systemu

Teraz osoby atakujące znalazły sposoby na wykorzystanie luki i zaktualizowaną wersję W okolicy czai się trojan zdalnego dostępu (RAT) o nazwie NanoCore RAT.

Na szczęście, analitycy bezpieczeństwa w LMNTRX Labs już się tym zajmowali i udostępniony jak możesz wykryć RAT:

  • T1064 – Skrypty: Skrypty są powszechnie używane przez administratorów systemu do wykonywania rutynowych zadań. Każde nietypowe wykonanie legalnych programów skryptowych, takich jak PowerShell lub Wscript, może sygnalizować podejrzane zachowanie. Sprawdzanie plików biurowych pod kątem kodu makr może również pomóc w identyfikacji skryptów używanych przez atakujących. Procesy pakietu Office, takie jak winword.exe wywołujące wystąpienia cmd.exe lub aplikacje skryptowe, takie jak wscript.exe i powershell.exe, mogą wskazywać na złośliwą aktywność.
  • T1060 – Klucze uruchamiania rejestru / folder startowy: Monitorowanie rejestru pod kątem zmian w celu uruchamiania kluczy, które nie są skorelowane ze znanym oprogramowaniem lub cyklami poprawek, a także monitorowanie folderu startowego pod kątem dodatków lub zmian może pomóc w wykryciu złośliwego oprogramowania. Podejrzane programy uruchamiane podczas uruchamiania mogą okazać się odstającymi procesami, których wcześniej nie widziano w porównaniu z danymi historycznymi. Rozwiązania takie jak LMNTRIX Respond, który monitoruje te ważne lokalizacje i generuje alerty o każdej podejrzanej zmianie lub dodaniu, mogą pomóc w wykryciu tych zachowań.
  • T1193 — Dodatek Spearphishing: Systemy wykrywania włamań do sieci, takie jak LMNTRIX Detect, mogą być używane do wykrywania phishingu ze złośliwymi załącznikami w trakcie przesyłania. W przypadku LMNTRIX Detect wbudowane komory detonacyjne mogą wykrywać złośliwe załączniki na podstawie zachowania, a nie sygnatur. Jest to krytyczne, ponieważ wykrywanie oparte na sygnaturach często nie chroni przed atakującymi, którzy często zmieniają i aktualizują swoje ładunki.

Zachowaj bezpieczeństwo, aktualizując wszystkie sterowniki i system Windows do najnowszej dostępnej wersji.

Jeśli nie wiesz, jak to zrobić, przygotowaliśmy przewodnik które pomogą Ci zaktualizować wszelkie nieaktualne sterowniki.

PRZECZYTAJ TAKŻE:

  • Kampania złośliwego oprogramowania TrickBot jest po hasłach Office 365
  • Microsoft ostrzega, że ​​kampania złośliwego oprogramowania Astaroth atakuje Twoje dane uwierzytelniające
  • Hakerzy wykorzystują stare złośliwe oprogramowanie w nowych opakowaniach do atakowania komputerów z systemem Windows 10
Ostrzeżenie: formatowanie usunie wszystkie dane z tego dysku [Naprawiono]

Ostrzeżenie: formatowanie usunie wszystkie dane z tego dysku [Naprawiono]Uszkodzony Kierowca

Trafiłeś we właściwe miejsce, gdy Ostrzeżenie: formatowanie usunie wszystkie dane na tym dysku.Jeśli wbudowane narzędzie do naprawy systemu Windows nie robi żadnej różnicy, najlepszym posunięciem b...

Czytaj więcej
NAPRAW: Błąd sterownika PNP Watchdog na dobre

NAPRAW: Błąd sterownika PNP Watchdog na dobreKody Błędów BsodUszkodzony Kierowca

Wykonanie aktualizacji systemu Windows i rozpoczęcie wyświetlania błędów przez komputer nie jest tym, czego się spodziewałeś. BSoD są najgorsze, ponieważ zwykle powodują utratę danych.Niebieski ekr...

Czytaj więcej
Poprawka: Jak naprawić błąd „Dysk nie może znaleźć żądanego sektora”

Poprawka: Jak naprawić błąd „Dysk nie może znaleźć żądanego sektora”Błędy SystemoweUszkodzony KierowcaZewnętrzny Dysk Twardy

Zewnętrzne dyski twarde to świetny sposób na zwiększenie pojemności pamięci masowej komputera bez konieczności migrowania danych, więc upewnij się, że zawsze kupujesz modele, które oferują dużo mie...

Czytaj więcej