Új kártevő okoz súlyos gondot

| forrás:
LWP
| szerző: | olvasási idő: kb. 1 perc

Az ESET szakemberei nemrégiben fedeztek fel és elemeztek egy új 0-day sebezhetőséget kihasználó programot (exploit), amely kelet-európai célpontok ellen irányult. Az exploit egy helyi jogosultságszint növelési sebezhetőséget használt ki a Microsoft Windows operációs rendszerekben. Az ESET azonnal jelentette a problémát a Microsoft biztonsági központjának, amely kivizsgálta a biztonsági rést és javítást adott ki.

Az exploit csak a Windows régebbi verzióiban képes gondot okozni, mivel a Windows 8 és későbbi verziókban a felhasználói folyamat során már nem lehetséges a NULL oldal olyasfajta térképezése, amely a mostani támadás elindításához és sikeres végrehajtásához szükséges.

Ez a Windows win32k.sys sebezhetőség, a többihez hasonlóan felugró menüt használ a telepítéshez. Anton Cherepanov, aki felfedezte ezt a legújabb kártevőt úgy nyilatkozott, hogy a még 2017-ben elemzett Sednit csoport által készített és szintén a helyi jogosultságnöveléssel kapcsolatos exploitja a mostanihoz nagyon hasonló menüobjektumokat és kihasználási technikákat alkalmazott.

A mostani sérülékenység (CVE-2019-1132) az alábbi operációs rendszereket érinti:

  • Windows 7 for 32-bit Systems Service Pack 1
  • Windows 7 for x64-based Systems Service Pack 1
  • Windows Server 2008 for 32-bit Systems Service Pack 2
  • Windows Server 2008 for Itanium-Based Systems Service Pack 2
  • Windows Server 2008 for x64-based Systems Service Pack 2
  • Windows Server 2008 R2 for Itanium-Based Systems Service Pack 1
  • Windows Server 2008 R2 for x64-based Systems Service Pack 1

A Windows XP and Windows Server 2003 szintén érintettek, de ezeket a verziókat már nem támogatja a Microsoft.

Azoknak a felhasználóknak, akik még mindig Windows 7 Service Pack 1-et használnak, érdemes megfontolniuk a frissítést, mert az operációs rendszer kiterjesztett támogatása 2020. január 14-én véget ér. Ez azt jelenti, hogy ezután az időpont után, a felhasználók már nem kapnak kritikus biztonsági hibajavító frissítéseket” – tette hozzá a szakember.

További technikai részletekért, kérjük olvassa el a WeLiveSecurity.com cikkét.

Hirdetés
Figyúzz!!!
Találtuk

A madárinfluenza H5N8 altípusának jelenlétét igazolta a Nébih.

A határellenőrzés szigorítását szorgalmazza a FAO.

Hirdetés
Szabadidő, sport

Számítógépes játékírók jelentkezzetek!

Itt az idő, aki mer az nyer, lehet jelentkezni.

Még több magyar látogatta a horvát tengerpartokat

Rekordot döntött tavaly is a magyar turisták száma Horvátországban.

Hirdetés
4IG 686 (-2,97 ) AKKO Invest 440 (-0,90 ) ALTEO 782 (1,56 ) ANY 1200 (0,84 ) APPENINN 385 (-1,79 ) AutoWallis 79 (0,90 ) BIF 308 (2,67 ) CIGPANNONIA 187 (-1,58 ) CyBERG 1200 (11,11 ) Duna House A 3060 (2,00 ) EHEP 3420 (-2,01 ) ENEFI 341 (-4,48 ) FORRAS/OE 1210 (1,68 ) FORRAS/T 1590 (2,58 ) FUTURAQUA 76 (-1,04 ) GSPARK 3680 (-20,86 ) KULCSSOFT 1720 (0,58 ) MASTERPLAST 610 (0,66 ) MOL 2006 (0,65 ) MTELEKOM 400 (0,13 ) NORDTELEKOM 32 (1,92 ) NUTEX 30 (-2,42 ) OPUS 274 (-0,72 ) OTP 10520 (0,67 ) OTT1 209 (-1,18 ) PANNERGY 656 (-0,91 ) RABA 904 (-1,09 ) RICHTER 6830 (-1,66 ) SET Group 68 (-2,57 ) WABERERS 790 (-0,50 )