カスペルスキーは最近、サポートされているすべてのバージョンのOSに影響する脆弱性についてWindowsユーザーに警告するブログ投稿を公開しました。 セキュリティベンダーは、4月のパッチ火曜日に問題を修正するパッチをリリースしました。

カスペルスキーは、マルウェアの調査中にこの脆弱性を発見しました。 最悪のシナリオでは、ハッカーはwin32k.sysシステムファイルのこの脆弱性を悪用して、システムを完全に制御できます。

さらに、ハッカーはこのセキュリティループホールを簡単に使用して、Windows 7、8.1、およびWindows 10ユーザーを標的にすることができます。

ハッカーのグループは、これらの脆弱性を悪用してWindows PowerShellバックドアをインストールすることに成功しました。

カスペルスキーはこの状況を次のように説明しました。

バックドアはペイロードのダウンロードに使用され、サイバー犯罪者が感染マシンを完全に制御できるようにしました。

セキュリティベンダーはMicrosoftに状況を通知し、今月のPatch Tuesday更新の一部としてバグを修正するパッチをリリースしました。

実際のところ、アップデートをまだダウンロードしていない場合は、できるだけ早くインストールする必要があります。 システムを保護するだけでなく、パフォーマンスの問題も修正します。

PCを脅威から守ります

カスペルスキーは、Windowsユーザーが常に尊重すべき一連のセキュリティ対策もリストしました。

• マイクロソフトは既にこの脆弱性にパッチを当てるアップデートをリリースしているので、今すぐインストールしてください。
• オペレーティングシステムを定期的に更新する
• 行動ベースの検出ソリューションの助けを借りて、未知の脅威を検出できます。

カスペルスキーのレポートは、脅威インテリジェンスの詳細な概要を提供し、サイバー攻撃が日々増加していることを証明しました。 研究者は、サイバー犯罪者が使用するいくつかの新しい手法も特定しました。

信頼できるウイルス対策ソリューションを使用することは、PCを脅威から保護するために最も重要です。