Kaspersky julkaisi äskettäin blogin, joka varoitti Windows-käyttäjiä haavoittuvuudesta, joka koski kaikkia käyttöjärjestelmän tuettuja versioita. Tietoturvatoimittaja julkaisi korjaustiedoston ongelman korjaamiseksi huhtikuun korjaustilaisuudessa.

Kaspersky havaitsi haavoittuvuuden haittaohjelmatutkimuksen aikana. Pahimmassa tapauksessa hakkerit voivat hyödyntää tätä haavoittuvuutta Win32k.sys-järjestelmätiedostossa ja saada järjestelmän täydellisen hallinnan.

Lisäksi hakkerit voivat helposti käyttää tätä turvasilmukan reikää kohdistaakseen Windows 7, 8.1 ja Windows 10 -käyttäjiä.

Ryhmä hakkereita onnistui asentamaan Windows PowerShell-takaoven hyödyntämällä näitä haavoittuvuuksia.

Kaspersky selitti tilanteen seuraavasti:

Takaovia käytettiin hyötykuorman lataamiseen, mikä antoi rikollisille mahdollisuuden saada täydellinen hallinta tartunnan saaneesta koneesta.

Tietoturvatoimittaja ilmoitti Microsoftille tilanteesta ja yritys julkaisi korjauksen virheen korjaamiseksi osana tämän kuukauden Patch Tiista -päivitystä.

Itse asiassa, jos et ole vielä ladannut päivitystä, asenna se niin pian kuin mahdollista. Sen avulla voit suojata järjestelmääsi ja korjata myös suorituskykyongelmia.

Pidä tietokoneesi suojassa uhilta

Kaspersky luetti myös joukon turvatoimenpiteitä, joita Windows-käyttäjien tulisi aina noudattaa:

• Microsoft on jo julkaissut päivityksen tämän haavoittuvuuden korjaamiseksi, joten asenna se nyt.
• Päivitä käyttöjärjestelmäsi säännöllisesti
• Voit havaita tuntemattomia uhkia käyttäytymiseen perustuvien tunnistusratkaisujen avulla.

Kasperskyn raportti tarjoaa yksityiskohtaisen yleiskatsauksen uhkailutiedoista ja osoitti, että tietohyökkäykset lisääntyvät päivä päivältä. Tutkijat havaitsivat myös joitain uusia kyberrikollisten käyttämiä tekniikoita.

Luotettavan virustentorjuntaratkaisun pitäminen on ensiarvoisen tärkeää tietokoneesi suojaamiseksi uhkilta.