szerző:
hvg.hu

Régebbi Windows-verziókra veszélyt jelentő, úgynevezett zero-day sebezhetőséget kihasználni tudó programot fedeztek fel az ESET szakemberei.

Az ESET szakemberei nemrégiben felfedeztek és elemeztek egy új, 0-day (zero-day), azaz nulladik napi sebezhetőséget kihasználó programot (exploit), amely kelet-európai célpontok ellen irányult.

Az exploit egy helyi jogosultságszinttel kapcsolatos sebezhetőséget használt ki a Windows operációs rendszerekben. Az ESET azonnal jelentette a problémát a Microsoft biztonsági központjának, amely kivizsgálta a biztonsági rést és javítást adott ki. Az exploit csak a régebbi Windows-verziókban képes gondot okozni, mivel a Windows 8 és későbbi rendszerváltozatokban a felhasználói folyamat során már nem lehetséges a NULL oldal olyasfajta térképezése, amely a mostani támadás elindításához és sikeres végrehajtásához szükséges – közölték.

Ez a Windows win32k.sys sebezhetőség, ami a többihez hasonlóan felugró menüt használ a telepítéshez. Anton Cherepanov, aki felfedezte ezt a legújabb kártevőt, úgy nyilatkozott, a még 2017-ben elemzett Sednit csoport által készített és szintén a helyi jogosultságnöveléssel kapcsolatos exploitja a mostanihoz nagyon hasonló menüobjektumokat és kihasználási technikákat alkalmazott.

A mostani sérülékenység (CVE-2019-1132) az alábbi operációs rendszereket érinti:

  • Windows 7 for 32-bit Systems Service Pack 1,
  • Windows 7 for x64-based Systems Service Pack 1,
  • Windows Server 2008 for 32-bit Systems Service Pack 2,
  • Windows Server 2008 for Itanium-Based Systems Service Pack 2,
  • Windows Server 2008 for x64-based Systems Service Pack 2,
  • Windows Server 2008 R2 for Itanium-Based Systems Service Pack 1,
  • Windows Server 2008 R2 for x64-based Systems Service Pack 1,
  • a Windows XP and Windows Server 2003 szintén érintettek, de ezeket a verziókat már nem támogatja a Microsoft.

„Azoknak a felhasználóknak, akik még mindig Windows 7 Service Pack 1-et használnak, érdemes megfontolniuk a frissítést, mert az operációs rendszer kiterjesztett támogatása 2020. január 14-én véget ér. Ez azt jelenti, hogy ezután az időpont után a felhasználók már nem kapnak kritikus biztonsági hibajavító frissítéseket” – tette hozzá a szakember.

A Microsoft közel tíz éve, 2009 júliusában indította el a Windows 7-et, és az operációs rendszer annyira sikeressé vált, hogy egészen a mai napig számos vállalat gépén fut, és összességében is csak mostanában tudta lekörözni a Microsoft által erősen nyomott Windows 10 a piaci részesedést illetően.

A felhasználók többsége azzal indokolja a váltás halogatását, hogy az új rendszerek túlságosan modernek, és sok bennük a bonyolult funkció.

Ha máskor is tudni szeretne hasonló dolgokról, lájkolja a HVG Tech rovatának Facebook-oldalát.

Állj mellénk!

Tegyünk közösen azért, hogy a propaganda mellett továbbra is megjelenjenek a tények!

Ha neked is fontos a minőségi újságírás, kérjük, hogy támogasd a munkánkat.

Állj mellénk!

Tegyünk közösen azért, hogy a propaganda mellett továbbra is megjelenjenek a tények!

Ha neked is fontos a minőségi újságírás, kérjük, hogy támogasd a munkánkat.
"Nem csak a rák halálos, a klímaváltozás már most emberek életét követeli"

"Nem csak a rák halálos, a klímaváltozás már most emberek életét követeli"

Lehet, hogy Kocsis Máténak van igaza?

Lehet, hogy Kocsis Máténak van igaza?

Kihalás fenyegeti egy ausztrál sziget pingvinpopulációját az ember miatt

Kihalás fenyegeti egy ausztrál sziget pingvinpopulációját az ember miatt

Elfogó vadász: rendőrautó lett a legsportosabb BMW M5-ösből

Elfogó vadász: rendőrautó lett a legsportosabb BMW M5-ösből

Turbó körforgalmak épülnek az M5-ös vonalán

Turbó körforgalmak épülnek az M5-ös vonalán

Az emberiség 11 százaléka éhezik

Az emberiség 11 százaléka éhezik