Tehnologiile automate ale Kaspersky Lab au detectat o vulnerabilitate necunoscută anterior în sistemul de operare Microsoft Windows.
Aceasta a fost folosită de un grup infracțional neidentificat, în încercarea de a obține controlul complet asupra unui dispozitiv vizat. Atacul a vizat centrul sistemului – kernel-ul – printr-un backdoor construit dintr-un element esențial al sistemului de operare Windows.
Backdoor-urile sunt un tip extrem de periculos de malware, deoarece le permit atacatorilor să controleze discret dispozitivele infectate, în interesul lor. O asemenea escaladare a privilegiilor de la o terță parte este, de obicei, greu de ascuns de soluțiile de securitate. Cu toate acestea, un backdoor care profită de un bug necunoscut anterior din sistem – o vulnerabilitate de tip zero-day – are șanse mult mai mari să treacă neobservat. Soluțiile obișnuite de securitate nu pot recunoaște infectarea sistemului și nici nu pot proteja utilizatorii de amenințările recunoscute până în prezent.
Citește cum îți poți proteja PC-ul pe News4IT.