Windows 10 revine in centrul atentiei lumii intregi si nu intr-un mod pozitiv, iar asta pentru ca o noua problema extrem de serioasa a fost descoperita pentru sistemul de operare pentru PC-uri, iar ea afecteaza pe toata lumea, fara discriminare. Se pare ca de vreun an de zile un grup de hackeri chinezi foloseste un nou tip de rootkit pentru a ataca infrastructurile IT ale companiilor din Asia de Sud, iar deocamdata Microsoft n-a reusit sa-l blocheze.
Windows 10 este vulnerabil in fata acestui noi tip de atacuri chiar daca si cand vine vorba despre cele mai recente versiuni ale sistemului de operare, iar asta pentru ca inca nu exista un patch care sa ofere protectie pentru utilizatori. Rootkit-ul folosit de catre chinezi are menirea de a ascunde orice fel de existenta a exploatarii sistemelor de catre hackeri, astfel ca oricine ar analiza Windows 10 cu sisteme de securitate obisnuite, nu ar descoperi vreo problema.
Windows 10: ALERTA pentru o Noua Problema Majora Descoperita
Windows 10 are implementate masuri de securitate de catre compania Microsoft pentru ca utilizatorii sa fie protejati, insa acestea nu sunt suficiente pentru a oferi protectie pentru toata lumea atunci cand este initiat un atac. Windows 10 este folosit de milioane de oameni din intreaga lume, astfel ca oricine poate deveni o tinta a hackerilor, mai ales ca acestia nu discrimineaza intre cine poate fi afectat de probleme, si cine nu, deci situatia e serioasa.
“Pentru a ocoli mecanismul de control al semnăturii driverului Windows, GhostEm Emperor folosește o schemă de încărcare care implică o componentă a unui proiect open-source numit „Cheat Engine”. Acest set avansat de instrumente este unic, iar cercetătorii Kaspersky nu văd nicio asemănare cu actorii de amenințare deja cunoscuți. Experții Kaspersky au presupus că setul de instrumente este în uz din cel puțin iulie 2020.”
Windows 10 are acest nou tip de atac directionat deocamdata doar spre companii cu mari retele IT prin care sunt transferate informatii importante, astfel ca utilizatorii obisnuiti pot deveni doar victime colaterale daca lucreaza pentru aceste companii. Nu se stie deocamdata in ce masura acest nou tip de atac poate fi extins inclusiv la oamenii obisnuiti, insa orice este posibil din moment ce acum s-a aflat despre existenta sa si exploatarea de catre hackeri.
Windows 10 nu are in momentul de fata vreo masura de securitate implementata pentru a permite depistarea si acestui nou tip de rootkit, dar probabil ca in viitor Microsoft va gasi o solutie pentru a bloca vulnerabilitatile exploatate.
This post was last modified on oct. 1, 2021, 2:13 PM 14:13