Пятница, 12 Июль 2019 17:40

В Windows найдена уязвимость, позволяющая установить контроль над компьютером жертвы

Международная антивирусная компания ESET сообщила об обнаружении уязвимости нулевого дня в ОС Windows (CVE-2019-1132). Брешь позволяла злоумышленникам совершать целевые атаки в Восточной Европе. CVE-2019-1132 представляет собой локальное повышение привилегий в компоненте win32k.sys. После развертывания эксплойта злоумышленники получали возможность устанавливать практически полный контроль над компьютером жертвы.[Profit]

Уязвимость затрагивает следующие версии операционных систем: Windows 7 (х32), Windows 7 (x64), Windows Server 2008 (х32), Windows Server 2008 (x64), Windows Server 2008 R2, Windows Server 2008 R2 (x64). Также уязвимости подвержены Windows XP и Windows Server 2003, однако Microsoft официально отказалась от поддержки этих систем. В Windows 8 и более поздних версиях ОС предусмотрены механизмы защиты от подобных атак.

«Найденная уязвимость напоминает эксплойт группировки Sednit, который мы проанализировали в 2017 году, — говорит эксперт ESET Антон Черепанов. — Владельцам Windows 7 Service Pack 1 следует задуматься об обновлении операционной системы, т. к. ее поддержка будет прекращена 14 января 2020 года. Это означает, что пользователям станут недоступны критически важные обновления безопасности».

Эксперты ESET оперативно передали информацию об уязвимости в Microsoft, компания устранила проблему, выпустив специальное обновление.

return_links(); ?>
Заявка на участие в тренинге
Личные данные

ФИО (англ.яз)
Неверный ввод

ФИО (рус.яз)
Неверный ввод

ФИО (каз.яз)
Неверный ввод

Дата рождения
Неверный ввод

Пол
Неверный ввод

Адрес

Страна
Неверный ввод

Город
Неверный ввод

Улица, дом, квартира
Неверный ввод

Почтовый индекс
Неверный ввод

Бизнес информация

Область деятельности
Неверный ввод

Место работы
Неверный ввод

Должность
Неверный ввод

Контактные данные

Мобильный телефон
Неверный ввод

Домашний телефон
Неверный ввод

Рабочий телефон
Неверный ввод

Электронная почта
Неверный ввод

Skype
Неверный ввод

Уровень образования на время заполнения заявки:
Неверный ввод

ОБРАЗОВАНИЕ (1)

Учебное заведение
Неверный ввод

Факультет
Неверный ввод

Специальность
Неверный ввод

Дата окончания
Неверный ввод

Номер диплома
Неверный ввод

Ученая степень

Дата получения
Неверный ввод

Степень
Неверный ввод

Название и номер документа, удостоверяющего получение
Неверный ввод