Régebbi Windows-verziókra veszélyt jelentő, úgynevezett zero-day sebezhetőséget kihasználni tudó programot fedeztek fel az ESET szakemberei.
Az ESET szakemberei nemrégiben felfedeztek és elemeztek egy új, 0-day (zero-day), azaz nulladik napi sebezhetőséget kihasználó programot (exploit), amely kelet-európai célpontok ellen irányult.
Az exploit egy helyi jogosultságszinttel kapcsolatos sebezhetőséget használt ki a Windows operációs rendszerekben. Az ESET azonnal jelentette a problémát a Microsoft biztonsági központjának, amely kivizsgálta a biztonsági rést és javítást adott ki. Az exploit csak a régebbi Windows-verziókban képes gondot okozni, mivel a Windows 8 és későbbi rendszerváltozatokban a felhasználói folyamat során már nem lehetséges a NULL oldal olyasfajta térképezése, amely a mostani támadás elindításához és sikeres végrehajtásához szükséges – közölték.
Ez a Windows win32k.sys sebezhetőség, ami a többihez hasonlóan felugró menüt használ a telepítéshez. Anton Cherepanov, aki felfedezte ezt a legújabb kártevőt, úgy nyilatkozott, a még 2017-ben elemzett Sednit csoport által készített és szintén a helyi jogosultságnöveléssel kapcsolatos exploitja a mostanihoz nagyon hasonló menüobjektumokat és kihasználási technikákat alkalmazott.
A mostani sérülékenység (CVE-2019-1132) az alábbi operációs rendszereket érinti:
„Azoknak a felhasználóknak, akik még mindig Windows 7 Service Pack 1-et használnak, érdemes megfontolniuk a frissítést, mert az operációs rendszer kiterjesztett támogatása 2020. január 14-én véget ér. Ez azt jelenti, hogy ezután az időpont után a felhasználók már nem kapnak kritikus biztonsági hibajavító frissítéseket” – tette hozzá a szakember.
A Microsoft közel tíz éve, 2009 júliusában indította el a Windows 7-et, és az operációs rendszer annyira sikeressé vált, hogy egészen a mai napig számos vállalat gépén fut, és összességében is csak mostanában tudta lekörözni a Microsoft által erősen nyomott Windows 10 a piaci részesedést illetően.
A felhasználók többsége azzal indokolja a váltás halogatását, hogy az új rendszerek túlságosan modernek, és sok bennük a bonyolult funkció.
Ha máskor is tudni szeretne hasonló dolgokról, lájkolja a HVG Tech rovatának Facebook-oldalát.
Azokat, akik csak a Stranger Thingsből ismerik, összezavarná, hogy miket művelt a karrierje kezdetén Paul Reiser. Korábbi rajongóit például azzal lepte meg, hogy feltűnt az Aliens gonoszaként. A veterán komikussal pályafutása cikkcakkjairól, Jerry Seinfeldről, Lisa Kudrow-ról és Eddie Murphyről is beszélgettünk. És arról is, miért tartotta hülyeségnek a Jóbarátokat.
A Tisza Párt elnöke legújabb bejegyzésében kifejezetten a fideszeseket szólította meg.
Ez az a fegyver, amely alkalmas lehet Irán nukleáris létesítményeinek megtámadására.
