一个新的零日漏洞让Windows 7和Windows 10处于危险之中：微软已经用最新的补丁修复了它

Windows 又回到了耻辱柱上。它这样做的原因令人不快，例如发现一个影响微软最新操作系统的新漏洞。卡巴斯基实验室揭露的安全漏洞，他们谈到了一定的严重性。

A _bug_ 恶意黑客可以通过它完全控制操作系统并且影响Windows 7和Windows 10，总是在 64 位版本中，直到现在才完全未知，当时它的曝光促进了其补丁的最新更新。

零日漏洞

漏洞已命名为CVE-2019-0859，存在于Windows内核中。它同时影响 Windows 7 和 Windows 10，并允许提升权限以将恶意软件引入受感染的计算机。

这是一个允许完全访问受感染计算机的漏洞。总的来说，我们的意思是网络罪犯可以安装程序、删除数据、创建新用户……正如我们看到的完整操作列表。

这里的问题是我们遇到了一个零日漏洞，这是由于后门利用了一个以前未知的漏洞在系统中。 Microsoft Windows 操作系统中的一个未知漏洞，源自 win32k 内核中的后门。sys，恶意攻击者可以通过它获得对计算机的控制。

一旦通过脚本启动感染，就会执行Pastebin 上的另一个脚本，Pastebin 是存储源代码的热门网站。通过这种方式，它打开了使用 Windows 合法元素开发的后门，存在于所有装有 Microsoft 操作系统的计算机中。这是 Windows PowerShell。 这可以防止检测到威胁，同时攻击者可以控制受感染的系统。

Microsoft 已通过星期四补丁发布的最新更新 解决了此问题，因此我们建议您在关于更新，如果您希望它免受威胁，包括那些直到现在未知的威胁。

来源 |卡巴斯基实验室硬件视图