Windows 10 staat weer in het middelpunt van de belangstelling van de wereld, en niet op een positieve manier, en dat komt omdat er een nieuw, uiterst ernstig probleem is ontdekt voor het besturingssysteem voor pc's, dat iedereen treft, zonder discriminatie. Het lijkt erop dat een groep Chinese hackers al een jaar of zo een nieuw type rootkit gebruikt om de IT-infrastructuur van bedrijven in Zuid-Azië aan te vallen, en tot nu toe heeft Microsoft dit niet kunnen blokkeren.
Windows 10 is kwetsbaar voor dit nieuwe type aanvallen, zelfs als het gaat om de nieuwste versies van het besturingssysteem, en dit komt omdat er nog steeds geen patch is die bescherming biedt voor gebruikers. De door de Chinezen gebruikte rootkit is bedoeld om elke vorm van uitbuiting van de systemen door hackers te verbergen, zodat iedereen die Windows 10 met gewone beveiligingssystemen zou analyseren, geen enkel probleem zou ontdekken.
Windows 10: WAARSCHUWING voor een nieuw groot probleem ontdekt
Windows 10 heeft door Microsoft geïmplementeerde beveiligingsmaatregelen om gebruikers te beschermen, maar deze zijn niet voldoende om iedereen bescherming te bieden wanneer er een aanval wordt gestart. Windows 10 wordt door miljoenen mensen over de hele wereld gebruikt, dus iedereen kan een doelwit van hackers worden, vooral omdat ze geen onderscheid maken tussen wie wel en wie niet door problemen kan worden getroffen, waardoor de situatie ernstig is.
"Om het controlemechanisme voor handtekeningen van Windows-stuurprogramma's te omzeilen, gebruikt GhostEm Emperor een laadschema met een component van een open-sourceproject genaamd de 'Cheat Engine'. Deze geavanceerde set tools is uniek en Kaspersky-onderzoekers zien geen gelijkenis met reeds bekende bedreigingsactoren. Kaspersky-experts gingen ervan uit dat de toolkit in ieder geval sinds juli 2020 in gebruik is.”
Windows 10 heeft dit nieuwe type aanval voorlopig alleen gericht op bedrijven met grote IT-netwerken waarlangs belangrijke informatie wordt overgedragen, zodat gewone gebruikers alleen nevenslachtoffers kunnen worden als ze voor deze bedrijven werken. Het is nog niet bekend in hoeverre dit nieuwe type aanval ook kan worden uitgebreid naar gewone mensen, maar alles is mogelijk omdat het nu bekend is over het bestaan ervan en de exploitatie ervan door hackers.
Windows 10 heeft momenteel geen enkele beveiligingsmaatregel geïmplementeerd om de detectie van dit nieuwe type rootkit mogelijk te maken, maar waarschijnlijk zal Microsoft in de toekomst een oplossing vinden om de uitgebuite kwetsbaarheden te blokkeren.
