В Windows нашли новую уязвимость нулевого дня |
11.07.2019 15:16
Производитель антивирусного ПО Eset сообщил об уязвимости в Windows. Из-за этого недостатка в операционных системах злоумышленники могли совершать целевые кибератаки.
Уязвимость нулевого дня, которая получила обозначение CVE-2019-1132, представляет собой локальное повышение привилегий в компоненте win32k.sys. После развертывания эксплойта злоумышленники получали возможность устанавливать практически полный контроль над компьютером жертвы.
Это позволяло устанавливать программы, просматривать, изменять и удалять данные, создавать новые учётные записи со всеми правами. Для использования уязвимости сначала нужно войти в систему, затем запустить специально созданное приложение.
Уязвимость затрагивает следующие версии операционных систем: Windows 7 (х32); Windows 7 (x64); Windows Server 2008 (х32); Windows Server 2008 (x64); Windows Server 2008 R2; Windows Server 2008 R2 (x64).
В Windows 8 и более поздних версиях ОС предусмотрены механизмы защиты от подобных атак.
Также уязвимости подвержены Windows XP и Windows Server 2003, однако Microsoft официально отказалась от поддержки этих систем.
Эксперты Eset проинформировала Microsoft о найденной уязвимости, и компания устранила проблему, выпустив специальное обновление.
9 июля 2019 года Microsoft выпустила ежемесячные обновления своих программных продуктов. На этот раз было закрыто 77 уязвимостей, в том числе в Windows, Office, .NET, SQL.
По материалам ZDNet
Источник: DailyComm
Уязвимость нулевого дня, которая получила обозначение CVE-2019-1132, представляет собой локальное повышение привилегий в компоненте win32k.sys. После развертывания эксплойта злоумышленники получали возможность устанавливать практически полный контроль над компьютером жертвы.
Это позволяло устанавливать программы, просматривать, изменять и удалять данные, создавать новые учётные записи со всеми правами. Для использования уязвимости сначала нужно войти в систему, затем запустить специально созданное приложение.
Уязвимость затрагивает следующие версии операционных систем: Windows 7 (х32); Windows 7 (x64); Windows Server 2008 (х32); Windows Server 2008 (x64); Windows Server 2008 R2; Windows Server 2008 R2 (x64).
В Windows 8 и более поздних версиях ОС предусмотрены механизмы защиты от подобных атак.
Также уязвимости подвержены Windows XP и Windows Server 2003, однако Microsoft официально отказалась от поддержки этих систем.
Эксперты Eset проинформировала Microsoft о найденной уязвимости, и компания устранила проблему, выпустив специальное обновление.
9 июля 2019 года Microsoft выпустила ежемесячные обновления своих программных продуктов. На этот раз было закрыто 77 уязвимостей, в том числе в Windows, Office, .NET, SQL.
По материалам ZDNet
Источник: DailyComm
-
29.09.2023
-
18.09.2023
-
11.09.2023
-
29.06.2023
-
25.04.2023
-
29.03.2023
-
27.03.2023
-
23.03.2023
-
17.03.2023
-
01.03.2023
-
23.01.2023
-
21.12.2022
-
27.09.2022
-
21.06.2022
-
20.05.2022
