Рубрикатор |
Все новости | Новости отрасли |
Уязвимость в Windows позволяет установить контроль над компьютером жертвы
11 июля 2019 |
Международная антивирусная компания ESET обнаружила уязвимость нулевого дня в ОС Windows (CVE-2019-1132). Найденная брешь позволяла злоумышленникам совершать целевые атаки в Восточной Европе.
Уязвимость CVE-2019-1132 представляет собой локальное повышение привилегий в компоненте win32k.sys. После развертывания эксплойта злоумышленники получали возможность устанавливать практически полный контроль над компьютером жертвы.В Windows 8 и более поздних версиях ОС предусмотрены механизмы защиты от подобных атак.
Уязвимость затрагивает следующие версии операционных систем:
- Windows 7 (х32);
- Windows 7 (x64);
- Windows Server 2008 (х32);
- Windows Server 2008 (x64);
- Windows Server 2008 R2;
- Windows Server 2008 R2 (x64);
«Найденная уязвимость напоминает эксплойт группировки Sednit, который мы проанализировали в 2017 году, — говорит эксперт ESET Антон Черепанов. — Владельцам Windows 7 Service Pack 1 следует задуматься об обновлении операционной системы, т.к. ее поддержка будет прекращена 14 января 2020 года. Это означает, что пользователям станут недоступны критически важные обновления безопасности».
Эксперты ESET оперативно передали информацию об уязвимости в Microsoft; компания устранила проблему, выпустив специальное обновление.
Источник: ESET
Читайте также:
Выпущено новое решение для создания терминальных сервисов на основе Astra Linux и Windows
Российские пользователи смогут выбрать между привычными и российскими операционными системами
Впервые обнаружены случаи хранения вредоносного кода в журналах событий Windows
Обнаружена уязвимость Power Automate в Microsoft 365
Обнаружена новая уязвимость MFA-системы облачного сервиса Box
Оставить свой комментарий:
Комментарии по материалу
Данный материал еще не комментировался.