Уязвимость CVE-2019-1132 представляет собой локальное повышение привилегий в компоненте win32k.sys. После развертывания эксплойта злоумышленники получали возможность устанавливать практически полный контроль над компьютером жертвы.
В Windows 8 и более поздних версиях ОС предусмотрены механизмы защиты от подобных атак.
Уязвимость затрагивает следующие версии операционных систем:
— Windows 7 (х32);
— Windows 7 (x64);
— Windows Server 2008 (х32);
— Windows Server 2008 (x64);
— Windows Server 2008 R2;
— Windows Server 2008 R2 (x64);
Также уязвимости подвержены Windows XP и Windows Server 2003, однако Microsoft официально отказалась от поддержки этих систем.
«Найденная уязвимость напоминает эксплойт группировки Sednit, который мы проанализировали в 2017 году, — говорит эксперт ESET Антон Черепанов. — Владельцам Windows 7 Service Pack 1 следует задуматься об обновлении операционной системы, т.к. ее поддержка будет прекращена 14 января 2020 года. Это означает, что пользователям станут недоступны критически важные обновления безопасности».
Эксперты ESET оперативно передали информацию об уязвимости в Microsoft; компания устранила проблему, выпустив специальное обновление.
Отметим, что все решения ESET успешно детектируют угрозу как Win32/Exploit.CVE-2019-1132.A.
Источник: пресс-релиз компании
Batafsil | Подробно | Read more... InfoCOM
Top News
-
Foto: Koreya prezidenti Samarqandning tarixiy obidalarini tomosha qildi.
O‘zbekiston va Janubiy Koreya prezidentlari hamda ularning rafiqalari Registon ansambli, Amir Temur maqbarasi, Mirzo Ulug‘bek rasadxonasi,...
-
Teng sheriklik, savdo va migratsiya: O‘zbekiston–Koreya aloqalari haqida mutaxassislar bilan suhbat.
Koreya Respublikasi prezidenti Yun Sok Yol 3 kunlik davlat tashrifi bilan O‘zbekistonda bo‘ldi. Rasmiy Toshkent ikki ma’muriyat davrida ham Koreya...
-
100 yil oldin O‘zbekistonda Qurbon hayiti qanday nishonlangan? Arxiv suratlar.
Arxivlarda o‘zbekistonliklar o‘tgan asrda Qurbon hayitini qanday nishonlaganiga oid fotolar, juda kam bo‘lsa-da, saqlanib qolgan. Asosiy tarixiy...
-
Mirziyoyev Qurbon hayiti arafasida Imom Buxoriy maqbarasini ziyorat qildi.
Shu bilan prezidentning Samarqandga tashrifi yakunlandi, davlat rahbari Toshkentga jo‘nab ketdi..
-
KXDR Janubiy Koreya bilan chegarada himoya devori qurishni boshladi - OAV.
Hozircha Shimoliy Koreyaning maqsadi noaniqligicha qolmoqda, devorning qanchalik baland yoki kengligi ham ma’lum emas..
-
Евро-2024'да илк бор бош мураббий огоҳлантириш олди
Европа чемпионатининг шанба куни бўлиб ўтган биринчи учрашуви якунига етди.