szerző:
hvg.hu

Régebbi Windows-verziókra veszélyt jelentő, úgynevezett zero-day sebezhetőséget kihasználni tudó programot fedeztek fel az ESET szakemberei.

Az ESET szakemberei nemrégiben felfedeztek és elemeztek egy új, 0-day (zero-day), azaz nulladik napi sebezhetőséget kihasználó programot (exploit), amely kelet-európai célpontok ellen irányult.

Az exploit egy helyi jogosultságszinttel kapcsolatos sebezhetőséget használt ki a Windows operációs rendszerekben. Az ESET azonnal jelentette a problémát a Microsoft biztonsági központjának, amely kivizsgálta a biztonsági rést és javítást adott ki. Az exploit csak a régebbi Windows-verziókban képes gondot okozni, mivel a Windows 8 és későbbi rendszerváltozatokban a felhasználói folyamat során már nem lehetséges a NULL oldal olyasfajta térképezése, amely a mostani támadás elindításához és sikeres végrehajtásához szükséges – közölték.

Ez a Windows win32k.sys sebezhetőség, ami a többihez hasonlóan felugró menüt használ a telepítéshez. Anton Cherepanov, aki felfedezte ezt a legújabb kártevőt, úgy nyilatkozott, a még 2017-ben elemzett Sednit csoport által készített és szintén a helyi jogosultságnöveléssel kapcsolatos exploitja a mostanihoz nagyon hasonló menüobjektumokat és kihasználási technikákat alkalmazott.

A mostani sérülékenység (CVE-2019-1132) az alábbi operációs rendszereket érinti:

  • Windows 7 for 32-bit Systems Service Pack 1,
  • Windows 7 for x64-based Systems Service Pack 1,
  • Windows Server 2008 for 32-bit Systems Service Pack 2,
  • Windows Server 2008 for Itanium-Based Systems Service Pack 2,
  • Windows Server 2008 for x64-based Systems Service Pack 2,
  • Windows Server 2008 R2 for Itanium-Based Systems Service Pack 1,
  • Windows Server 2008 R2 for x64-based Systems Service Pack 1,
  • a Windows XP and Windows Server 2003 szintén érintettek, de ezeket a verziókat már nem támogatja a Microsoft.

„Azoknak a felhasználóknak, akik még mindig Windows 7 Service Pack 1-et használnak, érdemes megfontolniuk a frissítést, mert az operációs rendszer kiterjesztett támogatása 2020. január 14-én véget ér. Ez azt jelenti, hogy ezután az időpont után a felhasználók már nem kapnak kritikus biztonsági hibajavító frissítéseket” – tette hozzá a szakember.

A Microsoft közel tíz éve, 2009 júliusában indította el a Windows 7-et, és az operációs rendszer annyira sikeressé vált, hogy egészen a mai napig számos vállalat gépén fut, és összességében is csak mostanában tudta lekörözni a Microsoft által erősen nyomott Windows 10 a piaci részesedést illetően.

A felhasználók többsége azzal indokolja a váltás halogatását, hogy az új rendszerek túlságosan modernek, és sok bennük a bonyolult funkció.

Ha máskor is tudni szeretne hasonló dolgokról, lájkolja a HVG Tech rovatának Facebook-oldalát.

Állj mellénk!

Tegyünk közösen azért, hogy a propaganda mellett továbbra is megjelenjenek a tények!

Ha neked is fontos a minőségi újságírás, kérjük, hogy támogasd a munkánkat.

Állj mellénk!

Tegyünk közösen azért, hogy a propaganda mellett továbbra is megjelenjenek a tények!

Ha neked is fontos a minőségi újságírás, kérjük, hogy támogasd a munkánkat.
Két év, 10 ezer halott, de felelősségre vonás nincs a rohingya népirtás ügyében

Két év, 10 ezer halott, de felelősségre vonás nincs a rohingya népirtás ügyében

Továbbjutott Babos a US Open első selejtezőjéből

Továbbjutott Babos a US Open első selejtezőjéből

Jelentősen csökkentheti a balatoni dugókat, hogy beindul a veszprémi elkerülő fejlesztése

Jelentősen csökkentheti a balatoni dugókat, hogy beindul a veszprémi elkerülő fejlesztése

Indonéziának annyira nagy üzlet a pálmaolaj, hogy betiltja a mentes termékeket

Indonéziának annyira nagy üzlet a pálmaolaj, hogy betiltja a mentes termékeket

Palkovics kérte és megkapta a felsőoktatást

Palkovics kérte és megkapta a felsőoktatást

A Polgáron késelő férfi a gyilkosság előtt kiírta a Facebookra, hogy mikor végez áldozatával

A Polgáron késelő férfi a gyilkosság előtt kiírta a Facebookra, hogy mikor végez áldozatával