IT NewsНовости рынкаБезопасность

ESET нашла уязвимость нулевого дня в Windows

| 11.07.2019

ESET нашла уязвимость нулевого дня в Windows

Международная антивирусная компания ESET обнаружила уязвимость нулевого дня в ОС Windows (CVE-2019-1132). Найденная брешь позволяла злоумышленникам совершать целевые атаки в Восточной Европе.

Уязвимость CVE-2019-1132 представляет собой локальное повышение привилегий в компоненте win32k.sys. После развертывания эксплойта злоумышленники получали возможность устанавливать практически полный контроль над компьютером жертвы.

В Windows 8 и более поздних версиях ОС предусмотрены механизмы защиты от подобных атак, пользовательский процесс не может отображать NULL-страницу. Однако уязвимость затрагивает следующие версии операционных систем:

  • Windows 7 (х32);

  • Windows 7 (x64);

  • Windows Server 2008 (х32);

  • Windows Server 2008 (x64);

  • Windows Server 2008 R2;

  • Windows Server 2008 R2 (x64);

Как и в случае ряда других уязвимостей Microsoft Windows win32k.sys, обнаруженных в последние годы, этот эксплойт использует объекты всплывающего меню.

Также уязвимости подвержены Windows XP и Windows Server 2003, однако Microsoft официально отказалась от поддержки этих систем.

«Найденная уязвимость напоминает эксплойт группировки Sednit, который мы проанализировали в 2017 году, — говорит эксперт ESET Антон Черепанов. — Владельцам Windows 7 Service Pack 1 следует задуматься об обновлении операционной системы, т.к. ее поддержка будет прекращена 14 января 2020 года. Это означает, что пользователям станут недоступны критически важные обновления безопасности».

Информация об уязвимости была передана в Microsoft; компания устранила проблему, выпустив специальное обновление.

С полным отчетом можно ознакомиться на сайте компании.

 

безопасность

Горячие темы: Внимание!

Журнал: Журнал IT-News, Подписка на журналы

Eset


Поделиться:

ВКонтакт Facebook Google Plus Одноклассники Twitter Livejournal Liveinternet Mail.Ru

Также по теме

Другие материалы рубрики

Компании сообщают

Мероприятия

10.04.2020
Финтех 2020

Москва, InterContinental

14.04.2020 — 15.04.2020
CONFERENCE FOR BEST BRANDS 2.0

Даниловский Event Hall, ул. Дубининская, д. 71, стр. 5

17.04.2020
Онлайн DX DAY 2020 | Digital Transformation

Москва, Онлайн

21.04.2020 — 24.04.2020
Международная выставка «Связь»

Москва, ЦВК «Экспоцентр», Павильоны 2 и 8