IT NewsНовости рынкаБезопасность

ESET нашла уязвимость нулевого дня в Windows

| 11.07.2019

ESET нашла уязвимость нулевого дня в Windows

Международная антивирусная компания ESET обнаружила уязвимость нулевого дня в ОС Windows (CVE-2019-1132). Найденная брешь позволяла злоумышленникам совершать целевые атаки в Восточной Европе.

Уязвимость CVE-2019-1132 представляет собой локальное повышение привилегий в компоненте win32k.sys. После развертывания эксплойта злоумышленники получали возможность устанавливать практически полный контроль над компьютером жертвы.

В Windows 8 и более поздних версиях ОС предусмотрены механизмы защиты от подобных атак, пользовательский процесс не может отображать NULL-страницу. Однако уязвимость затрагивает следующие версии операционных систем:

  • Windows 7 (х32);

  • Windows 7 (x64);

  • Windows Server 2008 (х32);

  • Windows Server 2008 (x64);

  • Windows Server 2008 R2;

  • Windows Server 2008 R2 (x64);

Как и в случае ряда других уязвимостей Microsoft Windows win32k.sys, обнаруженных в последние годы, этот эксплойт использует объекты всплывающего меню.

Также уязвимости подвержены Windows XP и Windows Server 2003, однако Microsoft официально отказалась от поддержки этих систем.

«Найденная уязвимость напоминает эксплойт группировки Sednit, который мы проанализировали в 2017 году, — говорит эксперт ESET Антон Черепанов. — Владельцам Windows 7 Service Pack 1 следует задуматься об обновлении операционной системы, т.к. ее поддержка будет прекращена 14 января 2020 года. Это означает, что пользователям станут недоступны критически важные обновления безопасности».

Информация об уязвимости была передана в Microsoft; компания устранила проблему, выпустив специальное обновление.

С полным отчетом можно ознакомиться на сайте компании.

 

безопасность

Горячие темы: Внимание!

Журнал: Журнал IT-News, Подписка на журналы

Eset

Компании сообщают

Мероприятия

24.01.2020 — 02.03.2020
Лучший ОЦО России и СНГ 2019

Radisson Collection Moscow

20.02.2020
Smart City & Region

Хилтон Санкт-Петербург Экспофорум

24.03.2020 — 25.03.2020
ИТС регионам

Воронеж, Отель «Воронеж Mariott»