hirdetés

Partnereink

Figyelem! Windows sérülékenységet kihasználó kártevő!

hirdetés

Figyelem! Windows sérülékenységet kihasználó kártevő!

Az ESET szakemberei nemrégiben fedeztek fel és elemeztek egy új 0-day sebezhetőséget kihasználó programot (exploit), amely kelet-európai célpontok ellen irányult. Az exploit egy helyi jogosultságszint növelési sebezhetőséget használt ki a Microsoft Windows operációs rendszerekben.

Az ESET azonnal jelentette a problémát a Microsoft biztonsági központjának, amely kivizsgálta a biztonsági rést és javítást adott ki.

hirdetés

Az exploit csak a Windows régebbi verzióiban képes gondot okozni, mivel a Windows 8 és későbbi verziókban a felhasználói folyamat során már nem lehetséges a NULL oldal olyasfajta térképezése, amely a mostani támadás elindításához és sikeres végrehajtásához szükséges.

Ez a Windows win32k.sys sebezhetőség, a többihez hasonlóan felugró menüt használ a telepítéshez. Anton Cherepanov, aki felfedezte ezt a legújabb kártevőt úgy nyilatkozott, hogy a még 2017-ben elemzett Sednit csoport által készített és szintén a helyi jogosultságnöveléssel kapcsolatos exploitja a mostanihoz nagyon hasonló menüobjektumokat és kihasználási technikákat alkalmazott.

A mostani sérülékenység (CVE-2019-1132) az alábbi operációs rendszereket érinti:

  • Windows 7 for 32-bit Systems Service Pack 1
  • Windows Server 2008 R2 for x64-based Systems Service Pack 1
  • Windows 7 for x64-based Systems Service Pack 1
  • Windows Server 2008 for 32-bit Systems Service Pack 2
  • Windows Server 2008 for Itanium-Based Systems Service Pack 2
  • Windows Server 2008 for x64-based Systems Service Pack 2
  • Windows Server 2008 R2 for Itanium-Based Systems Service Pack 1

A Windows XP and Windows Server 2003 szintén érintettek, de ezeket a verziókat már nem támogatja a Microsoft.

„Azoknak a felhasználóknak, akik még mindig Windows 7 Service Pack 1-et használnak, érdemes megfontolniuk a frissítést, mert az operációs rendszer kiterjesztett támogatása 2020. január 14-én véget ér. Ez azt jelenti, hogy ezután az időpont után, a felhasználók már nem kapnak kritikus biztonsági hibajavítófrissítéseket” – tette hozzá a szakember.

További technikai részletekért, kérjük olvassa el a WeLiveSecurity.com cikkét.

Forrás: LWp Kommunikáció

Hozzászólások

hírdetés

Kapcsolódó cikkek

Könyvajánló

Névnap 03.19.

Ma József, Bánk napja van.

Padlizsános-répás rizstészta mogyoróval

Pillanatok alatt elkészíthető, energiadús fogás. Különösen ajánlott azoknak, akik imádják a keleties ízvilágú ételeket.

  • 2022-02-15 21:00
Egyedi rózsaszín kerül a híres kék festésbe

A BWT és az Alpine F1 Csapata stratégiai, hosszú távú partnerséget írt alá, amelynek értelmében az osztrák víztechnológia cég 2022-től az Alpine F1 Te...

  • 2022-02-15 18:02
Nagykőrösön találta meg új helyét hazánk egyetlen autós szafariparkja

Korábbi életterüknél jóval nagyobb, több mint harminchektáros területre költöznek a Magyar Nemzeti Cirkusz vadállatai, akik a nemzetközi állatvédelmi ...

  • 2022-02-15 16:44
Ingyen osztogatja részvényeit a startupper

Már egy 20 ezer forintos diszkont funkciós kártya vásárlásával is a Benefit Barcode Inc. részvényesévé válhatnak az új csatlakozók a startup alapítójá...

  • 2022-02-15 15:10
Itt van a leggyorsabb hamis carbonara!

Lehet, hogy szentségtörésnek fogható fel a következő recept az eredeti carbonara-val szemben. Viszont ez egy sokkal olcsóbb és gyorsabb verziója az ig...

  • 2022-02-15 14:00

hirdetés

Jó hírekkel jelentkezett a SZIN

Nemzetközi sztárokat és egy nagy csokor hazai fellépőt jelentett be első körben a legnagyobb nyárzáró bulink, a Szegedi Ifjúsági Napok. A Tisza-parti ...

  • 2022-02-15 12:30
Édesburgonya-krémleves kókusztejjel

Gyorsan összedobható, szuper krémes édesburgonya-krémleves receptet ajánlunk a figyelmetekbe, ami ráadásul teljesen tejmentes is. Egész évben elkészít...

  • 2022-02-14 12:00
A Kosnak szabadnapokra van szüksége

Lehet, hogy ma különösen kalandvágyónak érezheti magát. Ezért előfordulhat, hogy összeszedi a családját, bepattannak az autóba és elindulnak a hegyek ...

  • 2022-02-14 08:12
A jó főnök című film lett a Valenciában rendezett gála nagy nyertese

A jó főnök (El buen patrón) című film lett a nagy nyertes a legfontosabb spanyol filmes elismerés, a Goya-díj a vasárnap hajnalig tartó átadó ünnepség...

  • 2022-02-13 23:04
Tóth Evelin és Maria Mazzotta a Müpában

Két énekesnő lép színpadra a Müpa Dupla W című világzenei sorozatában február 18-án. Tóth Evelin Ewiwa! nevű formációjával zenél, mellette az olasz Ma...

  • 2022-02-13 21:48

Minden cikk

hirdetés

hirdetés