Уязвимость CVE-2019-1132 представляет собой локальное повышение привилегий в компоненте win32k.sys. После развертывания эксплойта злоумышленники получали возможность устанавливать практически полный контроль над компьютером жертвы.
В Windows 8 и более поздних версиях ОС предусмотрены механизмы защиты от подобных атак.
Уязвимость затрагивает следующие версии операционных систем:
— Windows 7 (х32);
— Windows 7 (x64);
— Windows Server 2008 (х32);
— Windows Server 2008 (x64);
— Windows Server 2008 R2;
— Windows Server 2008 R2 (x64);
Также уязвимости подвержены Windows XP и Windows Server 2003, однако Microsoft официально отказалась от поддержки этих систем.
«Найденная уязвимость напоминает эксплойт группировки Sednit, который мы проанализировали в 2017 году, — говорит эксперт ESET Антон Черепанов. — Владельцам Windows 7 Service Pack 1 следует задуматься об обновлении операционной системы, т.к. ее поддержка будет прекращена 14 января 2020 года. Это означает, что пользователям станут недоступны критически важные обновления безопасности».
Эксперты ESET оперативно передали информацию об уязвимости в Microsoft; компания устранила проблему, выпустив специальное обновление.
Отметим, что все решения ESET успешно детектируют угрозу как Win32/Exploit.CVE-2019-1132.A.
Источник: пресс-релиз компании
Batafsil | Подробно | Read more... InfoCOM
Top News
-
"Астон Вилла" "Ювентус" ярим ҳимоячисини сотиб олмоқчи
"Ювентус" ярим ҳимоячиси Уэстон Маккенни "Астон Вилла" сафига қўшилиши мумкин.
-
"Марсель" ҳимоячиси билан хайрлашади
Téléfoot хабарига кўра, Жонатан Клаусс (31) шу ёзда "Марсел"ни тарк этиши кутилмоқда.
-
Xitoy–Yaponiya–Koreya sammiti: qo‘shnilar nimalarni muhokama qildi?.
Sharqiy Osiyoning uchta eng qudratli davlati – Xitoy, Yaponiya va Koreya rahbarlari 4 yildan buyon ilk marta uchlik sammitiga yig‘ildi – bu format...
-
Kesarcha kesish orqali dunyoga keltirish – bola uchun bu usul xavflimi?.
Ko‘pchilik agar bola tabiiy tug‘uruq bilan emas, balki kesarcha kesish usulida tug‘ilsa, sog‘lomroq bo‘ladi deb hisoblaydi. Chindan ham shundaymi?...
-
"Манчестер Юнайтед" ҳимоя учун янги номзод топди
"Манчестер Юнайтед" ўз таркибини кучайтириш устида ишламоқда.
-
Суперлига. "Насаф" - "Локомотив". Асосий таркиблар маълум бўлди
Суперлиганинг 10-тур доирасида "Насаф" Қаршида Тошкентнинг "Локомотив" жамоасини қабул қилади.