Уязвимость CVE-2019-1132 представляет собой локальное повышение привилегий в компоненте win32k.sys. После развертывания эксплойта злоумышленники получали возможность устанавливать практически полный контроль над компьютером жертвы.
В Windows 8 и более поздних версиях ОС предусмотрены механизмы защиты от подобных атак.
Уязвимость затрагивает следующие версии операционных систем:
— Windows 7 (х32);
— Windows 7 (x64);
— Windows Server 2008 (х32);
— Windows Server 2008 (x64);
— Windows Server 2008 R2;
— Windows Server 2008 R2 (x64);
Также уязвимости подвержены Windows XP и Windows Server 2003, однако Microsoft официально отказалась от поддержки этих систем.
«Найденная уязвимость напоминает эксплойт группировки Sednit, который мы проанализировали в 2017 году, — говорит эксперт ESET Антон Черепанов. — Владельцам Windows 7 Service Pack 1 следует задуматься об обновлении операционной системы, т.к. ее поддержка будет прекращена 14 января 2020 года. Это означает, что пользователям станут недоступны критически важные обновления безопасности».
Эксперты ESET оперативно передали информацию об уязвимости в Microsoft; компания устранила проблему, выпустив специальное обновление.
Отметим, что все решения ESET успешно детектируют угрозу как Win32/Exploit.CVE-2019-1132.A.
Источник: пресс-релиз компании
Batafsil | Подробно | Read more... InfoCOM
Top News
-
Baydenning G‘azo bo‘yicha takliflari: siyosatshunoslar nima deydi?.
AQSh prezidenti Jo Bayden G‘azo sektorida otashkesim rejasini e’lon qildi. HAMAS bu taklifni olqishladi, Netanyahu kabinetida esa munozara davom...
-
Shavkat Mirziyoyev Turkiyaga boradi.
Oliy darajadagi muzokaralar yakunlari bo‘yicha qator ikki tomonlama hujjatlar qabul qilinishi rejalashtirilgan..
-
Hindistonning O‘zbekistondagi yangi elchisi tayinlandi.
Yangi elchi 2020 yildan 2024 yilgacha Hindistonning Toshkentdagi elchixonasiga rahbarlik qilgan Manish Prabxat o‘rniga tayinlandi..
-
"Бавария" Симонсни "ПСЖ"дан ижарага олмоқчи
"ПСЖ" ярим ҳимоячиси Хави Симонс "Бавария"га ўтиши мумкин, деб ёзади Bayern & Germany.
-
Donbassdagi janglarning navbatdagi kuni va Donetsk oblasti o‘qqa tutilishi. Urush suratlari.
Ukrainada urushning 831-kuni o‘tdi..
-
Rossiya Tergov qo‘mitasi Andrey Makarevichni ekstremizm ishi bo‘yicha tekshirmoqda.
Tekshiruvga musiqachi va telefon prankeri o‘rtasidagi suhbat sabab bo‘lgan. Suhbatda Makarevich o‘zini Rossiyadan himoya qilayotgan Ukrainaga...