hirdetés

Partnereink

Figyelem! Windows sérülékenységet kihasználó kártevő!

hirdetés

Figyelem! Windows sérülékenységet kihasználó kártevő!

Az ESET szakemberei nemrégiben fedeztek fel és elemeztek egy új 0-day sebezhetőséget kihasználó programot (exploit), amely kelet-európai célpontok ellen irányult. Az exploit egy helyi jogosultságszint növelési sebezhetőséget használt ki a Microsoft Windows operációs rendszerekben.

Az ESET azonnal jelentette a problémát a Microsoft biztonsági központjának, amely kivizsgálta a biztonsági rést és javítást adott ki.

hirdetés

Az exploit csak a Windows régebbi verzióiban képes gondot okozni, mivel a Windows 8 és későbbi verziókban a felhasználói folyamat során már nem lehetséges a NULL oldal olyasfajta térképezése, amely a mostani támadás elindításához és sikeres végrehajtásához szükséges.

Ez a Windows win32k.sys sebezhetőség, a többihez hasonlóan felugró menüt használ a telepítéshez. Anton Cherepanov, aki felfedezte ezt a legújabb kártevőt úgy nyilatkozott, hogy a még 2017-ben elemzett Sednit csoport által készített és szintén a helyi jogosultságnöveléssel kapcsolatos exploitja a mostanihoz nagyon hasonló menüobjektumokat és kihasználási technikákat alkalmazott.

A mostani sérülékenység (CVE-2019-1132) az alábbi operációs rendszereket érinti:

  • Windows 7 for 32-bit Systems Service Pack 1
  • Windows Server 2008 R2 for x64-based Systems Service Pack 1
  • Windows 7 for x64-based Systems Service Pack 1
  • Windows Server 2008 for 32-bit Systems Service Pack 2
  • Windows Server 2008 for Itanium-Based Systems Service Pack 2
  • Windows Server 2008 for x64-based Systems Service Pack 2
  • Windows Server 2008 R2 for Itanium-Based Systems Service Pack 1

A Windows XP and Windows Server 2003 szintén érintettek, de ezeket a verziókat már nem támogatja a Microsoft.

„Azoknak a felhasználóknak, akik még mindig Windows 7 Service Pack 1-et használnak, érdemes megfontolniuk a frissítést, mert az operációs rendszer kiterjesztett támogatása 2020. január 14-én véget ér. Ez azt jelenti, hogy ezután az időpont után, a felhasználók már nem kapnak kritikus biztonsági hibajavítófrissítéseket” – tette hozzá a szakember.

További technikai részletekért, kérjük olvassa el a WeLiveSecurity.com cikkét.

Forrás: LWp Kommunikáció

Hozzászólások

hírdetés

Kapcsolódó cikkek

Könyvajánló

Névnap 10.22.

Ma Előd napja van.

Ők a költözések nyertesei

Érdekesen alakultak az országon belül a költözések tavaly, Budapest például meglepetést okozott - derül ki az ingatlan.com legfrissebb elemzéséből, am...

  • 2019-10-21 08:51
Százezreket érint Magyarországon az inkontinencia

3600 fő bevonásával készült hazai felmérés a vizeletvisszatartási problémában, közismert nevén inkontinenciában szenvedőkről. A betegségben egyébként ...

  • 2019-10-18 20:55
Az emberek többsége jobban bízik a robotokban, mint a főnökében

Az Oracle és a Future Workplace kutatócég immár második alkalommal végezték el az ‘AI at Work’ című közös, globális felmérésüket, amelynek eredményei ...

  • 2019-10-18 19:53
Miért nem nőnek fel a férfiak? Csenki Attila megmondja!

Pénteken este újabb rekeszizomedző produkcióval jelentkezik a Comedy Club, a Comedy Central standupos műsorfolyama. Csenki Attila, az örök felháborodo...

  • 2019-10-18 17:21
Casio digitális zongorát kapott három népszerű magyar zenekar

A CASIO számára kiemelten fontos a hazai könnyű zenei élet támogatása, ezért három nagyértékű digitális zongorát ajándékozott magyar zenekarok számára...

  • 2019-10-18 14:03

hirdetés

Martin Grubinger és Eötvös Péter a Nemezti Filharmonikusok koncertjén

Hogyan hangzik egy várakozni tilos tábla, ha egy szakavatott muzsikus ráüt? Milyen egy bőgő oroszlán a pódiumon? Utóbbitól nem kell félni, nem ugrik a...

  • 2019-10-18 11:13
Újabb 14 üzletében telepít önkiszolgáló kasszákat a SPAR

A kiskereskedelmi lánc 2017 szeptemberében az érdi hipermarket áruházában indította el az önkiszolgáló gyorspénztári vásárlás lehetőségét. Az idei új ...

  • 2019-10-18 08:16
Színházjegyet szinte csak online veszünk

A vígjáték és a musical egyértelműen vezet a Bónusz Brigád és a GKI Digital kutatása szerint, melyben a magyar internetezők színházba járási szokásait...

  • 2019-10-17 21:41
Magyar ezüstérem a nemzetközi gyerekfoci tornán

A felcsúti Puskás Ferenc Labdarúgó Akadémia a 2. helyen, míg az ETO FC Győr csapata a 17. helyen végzett az idei Danone Focikupa a Gyermekekért tornán...

  • 2019-10-17 18:51
Soma Mamagésa: Kajarendelő-szűz vagyok!

Steiner Kristóf eheti vendége a Kristóf’s Kitchen in The Studiosban Spitzer Göngyi Soma Mamagésa, akiért a műsorvezető hosszú évek óta szenvedélyesen ...

  • 2019-10-17 17:36

Minden cikk

hirdetés

hirdetés