ESET нашла уязвимость нулевого дня в Windows

Логотип компании
11.07.2019
ESET нашла уязвимость нулевого дня в Windows
Найденная брешь позволяла злоумышленникам установить контроль над компьютером жертвы и совершать целевые атаки в Восточной Европе.

Международная антивирусная компания ESET обнаружила уязвимость нулевого дня в ОС Windows (CVE-2019-1132). Найденная брешь позволяла злоумышленникам совершать целевые атаки в Восточной Европе.

Уязвимость CVE-2019-1132 представляет собой локальное повышение привилегий в компоненте win32k.sys. После развертывания эксплойта злоумышленники получали возможность устанавливать практически полный контроль над компьютером жертвы.

В Windows 8 и более поздних версиях ОС предусмотрены механизмы защиты от подобных атак, пользовательский процесс не может отображать NULL-страницу. Однако уязвимость затрагивает следующие версии операционных систем:

  • Windows 7 (х32);

  • Windows 7 (x64);

  • Windows Server 2008 (х32);

  • Windows Server 2008 (x64);

  • Windows Server 2008 R2;

  • Windows Server 2008 R2 (x64);

Как и в случае ряда других уязвимостей Microsoft Windows win32k.sys, обнаруженных в последние годы, этот эксплойт использует объекты всплывающего меню.

Также уязвимости подвержены Windows XP и Windows Server 2003, однако Microsoft официально отказалась от поддержки этих систем.

«Найденная уязвимость напоминает эксплойт группировки Sednit, который мы проанализировали в 2017 году, — говорит эксперт ESET Антон Черепанов. — Владельцам Windows 7 Service Pack 1 следует задуматься об обновлении операционной системы, т.к. ее поддержка будет прекращена 14 января 2020 года. Это означает, что пользователям станут недоступны критически важные обновления безопасности».

Информация об уязвимости была передана в Microsoft; компания устранила проблему, выпустив специальное обновление.

С полным отчетом можно ознакомиться на сайте компании.

 

Читайте также
Деловые сообщества в России появляются как грибы после дождя — сегодня в стране действует более 108 бизнес-клубов. Рост спроса на них понятен — в условиях неопределенности и турбулентности рынка компаниям нужна безопасная площадка для обмена опытом, налаживания деловых связей и поиска единомышленников. Крупные системные интеграторы активно подхватывают этот тренд, предлагая своим клиентам эксклюзивные клубные форматы, в рамках которых особенно наболевшие проблемы можно обсудить в закрытом круге «своих». Как может выглядеть такое сообщество и зачем это нужно ИТ-бизнесу — в материале IT-World.

Похожие статьи