hirdetés

Partnereink

Figyelem! Windows sérülékenységet kihasználó kártevő!

hirdetés

Figyelem! Windows sérülékenységet kihasználó kártevő!

Az ESET szakemberei nemrégiben fedeztek fel és elemeztek egy új 0-day sebezhetőséget kihasználó programot (exploit), amely kelet-európai célpontok ellen irányult. Az exploit egy helyi jogosultságszint növelési sebezhetőséget használt ki a Microsoft Windows operációs rendszerekben.

Az ESET azonnal jelentette a problémát a Microsoft biztonsági központjának, amely kivizsgálta a biztonsági rést és javítást adott ki.

hirdetés

Az exploit csak a Windows régebbi verzióiban képes gondot okozni, mivel a Windows 8 és későbbi verziókban a felhasználói folyamat során már nem lehetséges a NULL oldal olyasfajta térképezése, amely a mostani támadás elindításához és sikeres végrehajtásához szükséges.

Ez a Windows win32k.sys sebezhetőség, a többihez hasonlóan felugró menüt használ a telepítéshez. Anton Cherepanov, aki felfedezte ezt a legújabb kártevőt úgy nyilatkozott, hogy a még 2017-ben elemzett Sednit csoport által készített és szintén a helyi jogosultságnöveléssel kapcsolatos exploitja a mostanihoz nagyon hasonló menüobjektumokat és kihasználási technikákat alkalmazott.

A mostani sérülékenység (CVE-2019-1132) az alábbi operációs rendszereket érinti:

  • Windows 7 for 32-bit Systems Service Pack 1
  • Windows Server 2008 R2 for x64-based Systems Service Pack 1
  • Windows 7 for x64-based Systems Service Pack 1
  • Windows Server 2008 for 32-bit Systems Service Pack 2
  • Windows Server 2008 for Itanium-Based Systems Service Pack 2
  • Windows Server 2008 for x64-based Systems Service Pack 2
  • Windows Server 2008 R2 for Itanium-Based Systems Service Pack 1

A Windows XP and Windows Server 2003 szintén érintettek, de ezeket a verziókat már nem támogatja a Microsoft.

„Azoknak a felhasználóknak, akik még mindig Windows 7 Service Pack 1-et használnak, érdemes megfontolniuk a frissítést, mert az operációs rendszer kiterjesztett támogatása 2020. január 14-én véget ér. Ez azt jelenti, hogy ezután az időpont után, a felhasználók már nem kapnak kritikus biztonsági hibajavítófrissítéseket” – tette hozzá a szakember.

További technikai részletekért, kérjük olvassa el a WeLiveSecurity.com cikkét.

Forrás: LWp Kommunikáció

Hozzászólások

hírdetés

Kapcsolódó cikkek

Könyvajánló

Névnap 08.17.

Ma Jácint napja van.

Iskolakezdő tippek a modern gyerekszobához

Megindult a visszaszámlálás az iskolakezdésig. Ez pont elég idő arra, hogy újragondoljuk a gyerekszobát, és berendezzük a korral változó igényeknek me...

  • 2019-08-15 14:32
Mit tehet a szülő, hogy gyermeke jól vegye az iskolakezdéssel járó akadályokat?

Hamarosan indul az új tanév, szeptemberben közel 90 ezer elsőosztályos kezdi el az általános iskolát. A szülők többségét az foglalkoztatja, hogy 6 éve...

  • 2019-08-15 12:00
Friss húst nyáron is

Tombol a kánikula, és a nagy melegben könnyen romlanak az ételek, különösen a húsok. Az állati eredetű termékekben gyorsan szaporodnak a komoly betegs...

  • 2019-08-15 10:19
Csökken a 7 üléses használt autók ára

A családi autókedvezmény júliusi bevezetését követően látványosan növekedett a 7 üléses autók iránti érdeklődés a JóAutók.hu adatai alapján.

  • 2019-08-15 08:02
Íme a Miss Balaton 2019 döntős szépségei

Elindult a visszaszámlás! Még pár nap és kiderül, ki lesz 2019-ben a Miss Balaton királynője. A 12 döntős szépség már gőzerővel készül az augusztus 17...

  • 2019-08-10 21:12

hirdetés

Pettyes ebek, 101 egyed – Jöhetnek a bennfentes részletek?

Lessetek be velünk a Dalmata utca 101 kulisszái mögé, ahol megismerhetitek a kutyapöttyös részleteket a Disney Channel új animációs sorozatáról!A rend...

  • 2019-08-10 19:11
Élénkült az albérletpiac

Ahogy arra számítani lehetett, a ponthatárok kihirdetése felélénkítette az albérletek piacát. A kínálat közel 30 százalékkal nőtt. Budapesten egy kiad...

  • 2019-08-10 16:21
Nagy felbontásban tér vissza a nagyot mondó obsitos

Hogyan lehet még látványosabbá varázsolni egy több mint 35 éves animációs filmet? Természetesen digitális technológia segítségével.

  • 2019-08-10 14:56
Így építs karriert! - Értékesítőből tulajdonos

Aki lakást szeretne vásárolni, vagy pláne eladni, gyakran felteszi magának és másoknak is ezt a kérdést. Amelyre persze nincs egyértelmű válasz, hisze...

  • 2019-08-07 14:56
Anyatejes táplálással számos felnőttkori betegség megelőzhető

Augusztus elsején kezdődött a szoptatás világhete, amelyet 1992-ben indítottak azzal a céllal, hogy hangsúlyozzák az anyatejes táplálás fontosságát.

  • 2019-08-07 13:30

Minden cikk

hirdetés

hirdetés