Уязвимость CVE-2019-1132 представляет собой локальное повышение привилегий в компоненте win32k.sys. После развертывания эксплойта злоумышленники получали возможность устанавливать практически полный контроль над компьютером жертвы.
В Windows 8 и более поздних версиях ОС предусмотрены механизмы защиты от подобных атак.
Уязвимость затрагивает следующие версии операционных систем:
— Windows 7 (х32);
— Windows 7 (x64);
— Windows Server 2008 (х32);
— Windows Server 2008 (x64);
— Windows Server 2008 R2;
— Windows Server 2008 R2 (x64);
Также уязвимости подвержены Windows XP и Windows Server 2003, однако Microsoft официально отказалась от поддержки этих систем.
«Найденная уязвимость напоминает эксплойт группировки Sednit, который мы проанализировали в 2017 году, — говорит эксперт ESET Антон Черепанов. — Владельцам Windows 7 Service Pack 1 следует задуматься об обновлении операционной системы, т.к. ее поддержка будет прекращена 14 января 2020 года. Это означает, что пользователям станут недоступны критически важные обновления безопасности».
Эксперты ESET оперативно передали информацию об уязвимости в Microsoft; компания устранила проблему, выпустив специальное обновление.
Отметим, что все решения ESET успешно детектируют угрозу как Win32/Exploit.CVE-2019-1132.A.
Источник: пресс-релиз компании
Batafsil | Подробно | Read more... InfoCOM
Top News
-
14 may kuni harorat 38 darajagacha ko‘tariladi.
«O‘zgidromet» 14 may, seshanba kuni kuzatiladigan ob-havo to‘g‘risida ma’lumot berdi..
-
Farosatdan "qisilgan" odamlar - foto.
Tozalikda yaponlarga havas qilamiz, ammo ularday bo‘lishga urinib ko‘rmaymiz. Buni O‘zbekiston ko‘chalarida yurib, har yoqqa uloqtirilgan...
-
Ukraina Vovchansk uchun janglarda Rossiya taktik muvaffaqiyatga erishganini ma’lum qildi.
Ukraina Qurolli kuchlari Bosh shtabiga ko‘ra, Xarkiv yo‘nalishidagi vaziyat murakkab va dinamik ravishda o‘zgarib bormoqda. Uning ma’lumotlariga...
-
Rossiya qo‘shini Xarkiv oblastida «yo‘qotishlar bilan hisoblashmasdan» oldinga yurmoqda. Urush suratlari.
Ukrainada urushning 809-kuni o‘tdi..
-
2025 yilda ko‘mir qazib chiqarish hajmi 10 million tonnaga yetkazilishi kutilmoqda .
Prezident Shavkat Mirziyoyev 13 may kuni ko‘mir qazib chiqarishni oshirish rejalari taqdimoti bilan tanishdi. .
-
«Fuqarolar yig‘ini raisi saylovi to‘g‘risida»gi qonun loyihasi e’lon qilindi.
Fuqarolar yig‘ini raisi lavozimiga nomzod tegishli hududdagi ko‘chalar, ko‘p kvartirali uylardan doimiy yoki vaqtincha istiqomat qilayotgan saylash...