కొత్త జీరో డే దుర్బలత్వం Windows 7 మరియు Windows 10లను ప్రమాదంలో పడేసింది: మైక్రోసాఫ్ట్ ఇప్పటికే తాజా ప్యాచ్‌తో సరిదిద్దింది

Windows తిరిగి పిల్లోరీలో ఉంది. మైక్రోసాఫ్ట్ యొక్క తాజా ఆపరేటింగ్ సిస్టమ్‌ను ప్రభావితం చేసే కొత్త దుర్బలత్వాన్ని కనుగొనడం వంటి అసహ్యకరమైన కారణంతో ఇది చేస్తుంది. కాస్పెర్స్కీ ల్యాబ్ ద్వారా బహిర్గతం చేయబడిన భద్రతా ఉల్లంఘన మరియు వారు నిర్దిష్ట తీవ్రతను సూచిస్తూ మాట్లాడుతున్నారు.

ఒక _బగ్_ దీని ద్వారా ఒక హానికరమైన హ్యాకర్ ఆపరేటింగ్ సిస్టమ్‌పై పూర్తి నియంత్రణను తీసుకోవచ్చు ఎల్లప్పుడూ 64-బిట్ వెర్షన్‌లలో ఉంటుంది మరియు ఇది ఇప్పటి వరకు పూర్తిగా తెలియదు, ఇది వెలుగులోకి వచ్చినప్పుడు తాజా నవీకరణతో దాని ప్యాచ్‌ను సులభతరం చేసింది.

సున్నా రోజు దుర్బలత్వం

దుర్బలత్వం CVE-2019-0859 అని పేరు పెట్టబడింది మరియు Windows కెర్నల్‌లో ఉంది. ఇది Windows 7 మరియు Windows 10 రెండింటినీ ప్రభావితం చేస్తుంది మరియు సోకిన కంప్యూటర్‌లకు మాల్‌వేర్‌ను పరిచయం చేయడానికి ప్రత్యేక అధికారాన్ని పెంచుతుంది.

ఇది సోకిన కంప్యూటర్‌కు పూర్తి యాక్సెస్‌ను అనుమతించే దుర్బలత్వం. మరియు మొత్తంగా సైబర్ నేరస్థుడు ప్రోగ్రామ్‌లను ఇన్‌స్టాల్ చేయగలడని, డేటాను తొలగించగలడని, కొత్త వినియోగదారులను సృష్టించగలడని... మేము పూర్తి చర్యల జాబితాను చూస్తామని అర్థం.

సమస్య ఏమిటంటే ఇక్కడ మేము జీరో-డే దుర్బలత్వంలో పడ్డాము మరియు ఇది మునుపు తెలియని బగ్‌ని ఉపయోగించుకునే బ్యాక్‌డోర్ కారణంగా ఉంది వ్యవస్థలో. Win32k కెర్నల్‌లోని బ్యాక్‌డోర్ నుండి ఉద్భవించిన Microsoft Windows ఆపరేటింగ్ సిస్టమ్‌లో తెలియని దుర్బలత్వం.sys, దీని ద్వారా హానికరమైన దాడి చేసే వ్యక్తి కంప్యూటర్‌పై నియంత్రణ సాధించగలడు.

ఇన్ఫెక్షన్ స్క్రిప్ట్ ద్వారా ప్రారంభించబడిన తర్వాత, సోర్స్ కోడ్‌ను నిల్వ చేయడానికి ప్రసిద్ధ సైట్ అయిన పేస్ట్‌బిన్‌లో అందుబాటులో ఉన్న మరొకటి అమలు చేయబడుతుంది. ఈ విధంగా, ఇది Windows యొక్క చట్టబద్ధమైన మూలకంతో అభివృద్ధి చేయబడిన వెనుక తలుపును తెరుస్తుంది, ఇది Microsoft ఆపరేటింగ్ సిస్టమ్‌తో అన్ని కంప్యూటర్‌లలో ఉంటుంది. ఇది విండోస్ పవర్‌షెల్. ఇది ముప్పును గుర్తించడాన్ని నిరోధిస్తుంది దాడి చేసేవారు సోకిన వ్యవస్థపై నియంత్రణను పొందుతారు.

Microsoft తాజా అప్‌డేట్‌తో ఈ సమస్యను పరిష్కరించింది ప్యాచ్ గురువారమే విడుదలైంది, కాబట్టి మీ కంప్యూటర్‌ను తాజాగా ఉంచాలని మేము మీకు సలహా ఇస్తున్నాము. ఇప్పటి వరకు తెలియని వాటితో సహా బెదిరింపుల నుండి రక్షించబడాలని మీరు కోరుకుంటే, నవీకరణలకు సంబంధించి.

మూలం | Kaspersky ల్యాబ్ వయా | హార్డ్‌వేర్ వీక్షణలు