ESET нашла уязвимость нулевого дня в Windows
Международная антивирусная компания ESET обнаружила уязвимость нулевого дня в ОС Windows (CVE-2019-1132). Найденная брешь позволяла злоумышленникам совершать целевые атаки в Восточной Европе.
Уязвимость CVE-2019-1132 представляет собой локальное повышение привилегий в компоненте win32k.sys. После развертывания эксплойта злоумышленники получали возможность устанавливать практически полный контроль над компьютером жертвы.
В Windows 8 и более поздних версиях ОС предусмотрены механизмы защиты от подобных атак, пользовательский процесс не может отображать NULL-страницу. Однако уязвимость затрагивает следующие версии операционных систем:
-
Windows 7 (х32);
-
Windows 7 (x64);
-
Windows Server 2008 (х32);
-
Windows Server 2008 (x64);
-
Windows Server 2008 R2;
-
Windows Server 2008 R2 (x64);
Как и в случае ряда других уязвимостей Microsoft Windows win32k.sys, обнаруженных в последние годы, этот эксплойт использует объекты всплывающего меню.
Также уязвимости подвержены Windows XP и Windows Server 2003, однако Microsoft официально отказалась от поддержки этих систем.
«Найденная уязвимость напоминает эксплойт группировки Sednit, который мы проанализировали в 2017 году, — говорит эксперт ESET Антон Черепанов. — Владельцам Windows 7 Service Pack 1 следует задуматься об обновлении операционной системы, т.к. ее поддержка будет прекращена 14 января 2020 года. Это означает, что пользователям станут недоступны критически важные обновления безопасности».
Информация об уязвимости была передана в Microsoft; компания устранила проблему, выпустив специальное обновление.
С полным отчетом можно ознакомиться на сайте компании.