reklama

monitoring zpravodajství 24 hodin denně

Přidat server

Přidat PR článek

PřihlásitRegistrovat

ESET objevil zero day zranitelnost ve Windows, lze ji zneužít pro cílené útoky ve východní Evropě

Datum: 11.07.2019

Praha 11. července 2019 (PROTEXT) – Starší verze operačního systému Windows 7 obsahovaly kritickou zranitelnost. Na základě analýzy společnosti ESET již Microsoft vydal nový bezpečnostní patch.
Výzkumný tým společnosti ESET odhalil a analyzoval tzv. zero day exploit zneužívaný pro vysoce cílené útoky, které byly zaměřené především na země východní Evropy, přičemž Česká republika podle dostupných informací cílem nebyla. Útočníci zneužili chybu v ovladači jádra win32k.sys k získání systémových oprávnění. ESET okamžitě informoval bezpečnostní centrum společnosti Microsoft, které již vydalo aktualizaci systému s opravou.

„Podstatou tohoto incidentu je skutečnost, že spuštěním běžné aplikace na starším systému Windows bez patřičné záplaty win32k.sys je útočník schopen získat nejvyšší systémová oprávnění a ovládnout tak kompletně napadené zařízení,“ říká Miroslav Dvořák, technický ředitel české pobočky společnosti ESET.

Exploit je funkční pouze u starších verzí systému Windows. Ve Windows 8 a novějších již existuje bezpečnostní mechanismus, který zamezuje uživatelskému procesu alokovat tzv. NULL paměťovou stránku. Ta je základním předpokladem spuštění a úspěchu útoku pomocí techniky NULL pointer dereference. Prostředkem pro provedení útoku jsou API funkce Windows sloužící pro vytváření a práci s kontextovými nabídkami (pop-up menu).

„V roce 2017 jsme analyzovali útok skupiny Sednit, který také využíval položky v menu a exploitační techniky, které jsou velmi podobné tomuto útoku,“ vysvětluje analytik bezpečnostní společnosti ESET Anton Cherepanov, který nynější zranitelnost objevil. „Uživatelé, kteří stále využívají Windows 7 Service Pack 1 by měli svůj systém aktualizovat na novější verzi, mimo jiné i proto, že podpora ze strany Microsoft skončí 14. ledna 2020. To znamená, že Microsoft nebude pro systém Windows 7 vydávat zásadní bezpečnostní opravy,“ dodává Cherepanov.

Jakých verzí operačního systému se zranitelnost týká?

Zranitelnost s označením CVE-2019–1132 ovlivňuje následující verze operačních systémů společnosti Microsoft: Windows 7 32-bit Systems Service Pack 1; Windows 7 x64-Based Systems Service Pack 1; Windows Server 2008 32-bit Systems Service Pack 2; Windows Server 2008 Itanium-Based Systems Service Pack 2; Windows Server 2008 x64-Based Systems Service Pack 2; Windows Server 2008 R2 Itanium-Based Systems Service Pack 1 a Windows Server 2008 R2 x64-Based Systems Service Pack 1. Ohroženy jsou také Windows XP a Windows Server 2003, tyto verze již ale nejsou společností Microsoft podporovány.

Bližší technické informace naleznete v článku na WeLiveSecurity­.com.

pridej.cz

Nakupte snadno Bitcoin

Kde koupit Bitcoin
  • Česká firma
  • Vklady a výběry v CZK, EUR (CZK bez poplatků)
  • Nízké poplatky, rychlé vklady a výběry
  • Fio banka
  • Obchodování - Bitcoin, Litecoin
  • Komunikace a podpora v češtině

Reklama

ABCsleva.cz - slevové nabídky

abcsleva_b.png Přehled slevových nabídek na jednom místě, denně nové slevy, jídlo, krása, pobyty, zboží. Možnost nastavení hlídání slev se zasíláním na email.

Hledej-hosting.cz - webhosting, VPS hosting

hledej-hosting.png Přehled webhostingových, multihosting a VPS hosting programů s možností jejich pokročilého vyhledávání a porovnávání. Najděte si jednoduše vhodný hosting.



Partneři:

www.linuxportal.cz

Webhosting zajišťuje:

Webhosting

Copyright © 2006 - 2019 rssMonitor.cz | Tvorba www stránek - Webnix.cz


Partnerské odkazy: Údržba bazénů  Dřevěná okna  Vydělávejte ON-LINE.  Bazény, sauny

TOPlist

Přidat server: 

Do kategorie:


Přidat

Zrušit

Přidat novou kategorii


Přidat

Zrušit