Уязвимость CVE-2019-1132 представляет собой локальное повышение привилегий в компоненте win32k.sys. После развертывания эксплойта злоумышленники получали возможность устанавливать практически полный контроль над компьютером жертвы.
В Windows 8 и более поздних версиях ОС предусмотрены механизмы защиты от подобных атак.
Уязвимость затрагивает следующие версии операционных систем:
— Windows 7 (х32);
— Windows 7 (x64);
— Windows Server 2008 (х32);
— Windows Server 2008 (x64);
— Windows Server 2008 R2;
— Windows Server 2008 R2 (x64);
Также уязвимости подвержены Windows XP и Windows Server 2003, однако Microsoft официально отказалась от поддержки этих систем.
«Найденная уязвимость напоминает эксплойт группировки Sednit, который мы проанализировали в 2017 году, — говорит эксперт ESET Антон Черепанов. — Владельцам Windows 7 Service Pack 1 следует задуматься об обновлении операционной системы, т.к. ее поддержка будет прекращена 14 января 2020 года. Это означает, что пользователям станут недоступны критически важные обновления безопасности».
Эксперты ESET оперативно передали информацию об уязвимости в Microsoft; компания устранила проблему, выпустив специальное обновление.
Отметим, что все решения ESET успешно детектируют угрозу как Win32/Exploit.CVE-2019-1132.A.
Источник: пресс-релиз компании
Batafsil | Подробно | Read more... InfoCOM
Top News
-
Shveytsariyada qanday bayonotlar yangradi? - tinchlik sammitidan iqtiboslar.
15-16 iyun kunlarida Shveytsariyaning Byurgenshtok kurort shahrida tinchlik sammiti o‘tkazilmoqda. 90 dan ortiq davlatlar o‘z vakillarini...
-
NYT urush boshidagi Rossiya-Ukraina muzokaralari hujjatlarini e’lon qildi. Ulardan nimalarni bilish mumkin?.
Bu muzokaralar 2022 yil fevral oyi oxiri, mart va aprel oylari davomida Belarus hamda Turkiyada bo‘lib o‘tgandi. Ammo tomonlar kelisha olmagan....
-
O‘zbekistonda 17 iyun kuni kutilayotgan ob-havo ma’lumoti e’lon qilindi.
Toshkent shahrida havo biroz bulutli, vaqti-vaqti bilan o‘zgaruvchan bo‘ladi, qisqa muddatli yomg‘ir yog‘ishi, momaqaldiroq bo‘lishi mumkin..
-
"Барселона" ҳужумчиси "Севилья"га ижарага кетиши мумкин
"Барселона" марказий ҳужумчиси Марк Гиу фаолиятини Ла Лиганинг бошқа жамоасида давом эттириши мумкин.
-
Isroil G‘azo janubidagi amaliyotlarda doimiy tanaffuslar e’lon qildi.
Isroillik harbiylar G‘azo janubidagi yo‘l bo‘ylab amalga oshirilayotgan harbbiy harakatlarda har kuni «taktik pauza» joriy etilganini ma’lum qildi,...
-
Shveytsariyada jahon siyosatchilari tinchlik sammitiga yig‘ildi, Xarkiv atrofida janglar davom etmoqda. Urush suratlari.
Ukrainada urushning 843-kuni o‘tdi. .