Új kártevő okoz súlyos gondot

| forrás:
LWP
| szerző: | olvasási idő: kb. 1 perc

Az ESET szakemberei nemrégiben fedeztek fel és elemeztek egy új 0-day sebezhetőséget kihasználó programot (exploit), amely kelet-európai célpontok ellen irányult. Az exploit egy helyi jogosultságszint növelési sebezhetőséget használt ki a Microsoft Windows operációs rendszerekben. Az ESET azonnal jelentette a problémát a Microsoft biztonsági központjának, amely kivizsgálta a biztonsági rést és javítást adott ki.

Az exploit csak a Windows régebbi verzióiban képes gondot okozni, mivel a Windows 8 és későbbi verziókban a felhasználói folyamat során már nem lehetséges a NULL oldal olyasfajta térképezése, amely a mostani támadás elindításához és sikeres végrehajtásához szükséges.

Ez a Windows win32k.sys sebezhetőség, a többihez hasonlóan felugró menüt használ a telepítéshez. Anton Cherepanov, aki felfedezte ezt a legújabb kártevőt úgy nyilatkozott, hogy a még 2017-ben elemzett Sednit csoport által készített és szintén a helyi jogosultságnöveléssel kapcsolatos exploitja a mostanihoz nagyon hasonló menüobjektumokat és kihasználási technikákat alkalmazott.

A mostani sérülékenység (CVE-2019-1132) az alábbi operációs rendszereket érinti:

  • Windows 7 for 32-bit Systems Service Pack 1
  • Windows 7 for x64-based Systems Service Pack 1
  • Windows Server 2008 for 32-bit Systems Service Pack 2
  • Windows Server 2008 for Itanium-Based Systems Service Pack 2
  • Windows Server 2008 for x64-based Systems Service Pack 2
  • Windows Server 2008 R2 for Itanium-Based Systems Service Pack 1
  • Windows Server 2008 R2 for x64-based Systems Service Pack 1

A Windows XP and Windows Server 2003 szintén érintettek, de ezeket a verziókat már nem támogatja a Microsoft.

Azoknak a felhasználóknak, akik még mindig Windows 7 Service Pack 1-et használnak, érdemes megfontolniuk a frissítést, mert az operációs rendszer kiterjesztett támogatása 2020. január 14-én véget ér. Ez azt jelenti, hogy ezután az időpont után, a felhasználók már nem kapnak kritikus biztonsági hibajavító frissítéseket” – tette hozzá a szakember.

További technikai részletekért, kérjük olvassa el a WeLiveSecurity.com cikkét.

Figyúzz!!!
Találtuk

A határellenőrzés szigorítását szorgalmazza a FAO.

Főként magányosak hívják a lelkisegély-szolgálatot advent idején.

Hirdetés
Szabadidő, sport

Egyre több fiatal tölti munkával a nyári szünidőt

Akár 50 százalékkal is megnő a dolgozni vágyó diákok száma nyáron.

Sokkal többen utaztak a Balatonra a MÁV-val

A nyári szezon első hétvégéjén a tavalyinál 27,5 százalékkal többen.

Ezt olvasta már?

Így alakult a mobilbiztonság 2019 első félévében »

4IG 832 (0,24 ) AKKO Invest 30000 (1,35 ) ALTEO 774 (0,26 ) ANY 1355 (0,74 ) APPENINN 420 (1,94 ) AutoWallis 99 (1,02 ) BIF 310 (0,98 ) EHEP 10000 (3,09 ) ELMU 33800 (-0,59 ) EMASZ 31600 (1,28 ) ENEFI 424 (-1,40 ) ESTMEDIA 113 (-1,05 ) FORRAS/OE 1460 (-2,67 ) FUTURAQUA 104 (-0,19 ) GSPARK 4550 (-0,87 ) KPACK 16200 (-8,47 ) MOL 2914 (1,89 ) MTELEKOM 452 (0,78 ) NORDTELEKOM 43 (-1,61 ) OPUS 335 (3,14 ) OTP 13540 (1,27 ) OTT1 260 (-0,38 ) PANNERGY 750 (0,81 ) RABA 1080 (-0,46 ) RICHTER 5220 (1,66 ) SET Group 110 (-2,48 ) TAKAREK 572 (0,35 ) WABERERS 1275 (-1,92 )