Уязвимость CVE-2019-1132 представляет собой локальное повышение привилегий в компоненте win32k.sys. После развертывания эксплойта злоумышленники получали возможность устанавливать практически полный контроль над компьютером жертвы.
В Windows 8 и более поздних версиях ОС предусмотрены механизмы защиты от подобных атак.
Уязвимость затрагивает следующие версии операционных систем:
— Windows 7 (х32);
— Windows 7 (x64);
— Windows Server 2008 (х32);
— Windows Server 2008 (x64);
— Windows Server 2008 R2;
— Windows Server 2008 R2 (x64);
Также уязвимости подвержены Windows XP и Windows Server 2003, однако Microsoft официально отказалась от поддержки этих систем.
«Найденная уязвимость напоминает эксплойт группировки Sednit, который мы проанализировали в 2017 году, — говорит эксперт ESET Антон Черепанов. — Владельцам Windows 7 Service Pack 1 следует задуматься об обновлении операционной системы, т.к. ее поддержка будет прекращена 14 января 2020 года. Это означает, что пользователям станут недоступны критически важные обновления безопасности».
Эксперты ESET оперативно передали информацию об уязвимости в Microsoft; компания устранила проблему, выпустив специальное обновление.
Отметим, что все решения ESET успешно детектируют угрозу как Win32/Exploit.CVE-2019-1132.A.
Источник: пресс-релиз компании
Batafsil | Подробно | Read more... InfoCOM
Top News
-
O‘zbekiston haqida noma’qul gap aytgan chet elliklarning O‘zbekistonga kirishi taqiqlanadi.
Deputatlar ishlab chiqqan qonun loyihasiga ko‘ra, O‘zbekistonning davlat suverenitetiga, hududiy yaxlitligiga va xavfsizligiga zid bo‘lgan,...
-
O‘zbekiston turizm mahsulotlari jahonda eng qimmatlaridan: nega davlatga faqat 50 yoshdan oshganlar keladi?.
Turizm – davlat iqtisodiyoti va aholi uchun eng qulay, daromadli soha. O‘zbekiston ikkinchi ma’muriyati davrida mamlakatni turizm uchun ochdi..
-
-
Qozog‘istonda «tushunarsiz boylik» maqomi joriy etiladi .
Unga ko‘ra shaxs o‘z mulkini qonuniy ravishda qo‘lga kiritganini isbotlashi kerak. Agar buni isbotlay olmasa, bu mol-mulkka sud qarori bilan...
-
AQSh yangi sanksiyalari Rossiyada dollar va yevroning birjadagi savdosini to‘xtatdi .
Yangi sanksiyalar ortidan Moskva birjasi 13 iyundan boshlab dollar va yevro savdosi to‘xtatilishini e’lon qildi. Rossiya Markaziy Banki dollar va...
-
Pashinyan Armaniston KXShTdan chiqishini e’lon qildi.
Pashinyan KXShTni - a’zolari Qorabog‘dagi urushga tayyorgarlik ko‘rishda ishtirok etgan «pufak ittifoq» deb atadi. U Armaniston uni o‘zi ma’qul deb...