hirdetés

Partnereink

Figyelem! Windows sérülékenységet kihasználó kártevő!

hirdetés

Figyelem! Windows sérülékenységet kihasználó kártevő!

Az ESET szakemberei nemrégiben fedeztek fel és elemeztek egy új 0-day sebezhetőséget kihasználó programot (exploit), amely kelet-európai célpontok ellen irányult. Az exploit egy helyi jogosultságszint növelési sebezhetőséget használt ki a Microsoft Windows operációs rendszerekben.

Az ESET azonnal jelentette a problémát a Microsoft biztonsági központjának, amely kivizsgálta a biztonsági rést és javítást adott ki.

hirdetés

Az exploit csak a Windows régebbi verzióiban képes gondot okozni, mivel a Windows 8 és későbbi verziókban a felhasználói folyamat során már nem lehetséges a NULL oldal olyasfajta térképezése, amely a mostani támadás elindításához és sikeres végrehajtásához szükséges.

Ez a Windows win32k.sys sebezhetőség, a többihez hasonlóan felugró menüt használ a telepítéshez. Anton Cherepanov, aki felfedezte ezt a legújabb kártevőt úgy nyilatkozott, hogy a még 2017-ben elemzett Sednit csoport által készített és szintén a helyi jogosultságnöveléssel kapcsolatos exploitja a mostanihoz nagyon hasonló menüobjektumokat és kihasználási technikákat alkalmazott.

A mostani sérülékenység (CVE-2019-1132) az alábbi operációs rendszereket érinti:

  • Windows 7 for 32-bit Systems Service Pack 1
  • Windows Server 2008 R2 for x64-based Systems Service Pack 1
  • Windows 7 for x64-based Systems Service Pack 1
  • Windows Server 2008 for 32-bit Systems Service Pack 2
  • Windows Server 2008 for Itanium-Based Systems Service Pack 2
  • Windows Server 2008 for x64-based Systems Service Pack 2
  • Windows Server 2008 R2 for Itanium-Based Systems Service Pack 1

A Windows XP and Windows Server 2003 szintén érintettek, de ezeket a verziókat már nem támogatja a Microsoft.

„Azoknak a felhasználóknak, akik még mindig Windows 7 Service Pack 1-et használnak, érdemes megfontolniuk a frissítést, mert az operációs rendszer kiterjesztett támogatása 2020. január 14-én véget ér. Ez azt jelenti, hogy ezután az időpont után, a felhasználók már nem kapnak kritikus biztonsági hibajavítófrissítéseket” – tette hozzá a szakember.

További technikai részletekért, kérjük olvassa el a WeLiveSecurity.com cikkét.

Forrás: LWp Kommunikáció

Hozzászólások

hírdetés

Kapcsolódó cikkek

Könyvajánló

Névnap 01.19.

Ma Sára, Márió napja van.

Megkezdődött a Trump elleni eljárás

Megkezdődött az amerikai elnök elleni alkotmányos vádemelési eljárás a szenátusban. Az impeachment első lépéseként a vádat előterjesztő hét úgynevezet...

  • 2020-01-19 13:27
Évi húsz kiló péksüteményt eszünk

Miközben a hazai kenyérfogyasztás mértéke éves szinten stagnál, vagy kicsit csökken, addig a péksüteményekből 2014 óta folyamatosan többet eszünk. A K...

  • 2020-01-19 12:12
Világsztár érkezik Budapestre!

Ismét Magyarországra látogat a skandináv krimik világsztárja, Jo Nesbø! Az Animus kiadó által meghívott hírességgel a 27. Budapesti Nemzetközi Könyvfe...

  • 2020-01-19 10:56
Lebomló virágcserepekkel csökkenti műanyagfelhasználását a SPAR

Az áruházlánc újabb zöld kezdeményezése, hogy 2020 januárjától biológiailag teljesen lebomló és komposztálható tartókban is kínál vásárlóinak dísznövé...

  • 2020-01-18 20:01
Termálfürdőzés: egyre népszerűbb a magyar fiatalok körében

Magyarország köztudottan termálvíz-nagyhatalom, aminek előnyeivel a fiatalok is mindinkább tisztában vannak, mert egyre többen keresik fel a termálfür...

  • 2020-01-18 18:43

hirdetés

Hazai topsztárok népszerűsítik a megújult Story magazint

Újragondolt logó, innovatív vizuális elemek, nagyobb fotók, letisztultabb címszerkezetek és betűtípusok, vadonatúj rovatok és még több női tartalom – ...

  • 2020-01-18 17:20
Egy leendő világörökségi helyszínre szabadították rá a graffitist a helyiek

Korunk egyik legrejtélyesebb művésze azért járja a világot, és helyezi el a „Space Invader" videojáték pixeleire emlékeztető csempékből felépülő alkot...

  • 2020-01-18 16:15
2019 lett az az év, amikor karácsonyra élményt adtunk és kaptunk

A Bónusz Brigád évek óta kitartóan arra buzdít, hogy karácsonyra, születésnapra, bármilyen esemény kapcsán ajándékba minél többen élményt adjanak egym...

  • 2020-01-18 13:47
The Carbonfools lemezbemutató turné

Elindult a zenekar Carbonsun címen megjelent albumának bemutató turnéja, melynekbudapesti államása az A38 Hajó lesz január 23-án.

  • 2020-01-18 12:23
Bíróság előtt a pedofil pap

Nagy médiaérdeklődés kíséri Franciaországban a pedofíliával megvádolt egykori pap, Bernard Preynat elleni büntetőpert. Az eljárás kedden kezdődött a k...

  • 2020-01-15 23:18

Minden cikk

hirdetés

hirdetés