Ráharaptak a vírusírók egy Windows hibára

Biztonsági szakértők egyes régebbi Windows kiadások frissítésére ösztökélnek, mivel egy új vírus kezdett kihasználni egy veszélyes biztonsági rést.
 

Az ESET szakemberei nemrégiben fedeztek fel, és elemeztek egy olyan sebezhetőséget kihasználó kódot (exploitot), amely kelet-európai célpontok elleni támadásokban kapott szerepet. Az exploit egy jogosultságszint emelési sebezhetőséget használ ki a Microsoft Windows operációs rendszerekben. 

Az exploit és ezzel együtt az arra épülő kártékony programok a Windows régebbi verzióiban tudnak problémákat előidézni, mivel a Windows 8 és a későbbi verziókban a szóban forgó biztonsági rés nem található meg.

Jelen esetben egy win32k.sys kapcsán feltárt sérülékenységről van szó, amit egy új károkozó megpróbál a saját javára fordítani. Anton Cherepanov, aki felfedezte ezt a kártevőt, úgy nyilatkozott, hogy a még 2017-ben elemzett, Sednit csoport által készített, szintén jogosultságszerzéssel kapcsolatos exploit a mostanihoz nagyon hasonló menüobjektumokat és kihasználási technikákat használt. Vagyis voltak már előzményei a szerzeménynek, amely jelenleg elsősorban célzott támadásokban jut szerephez.

A sérülékenység (CVE-2019-1132) az alábbi operációs rendszereket érinti:
  • Windows 7 
  • Windows Server 2008 
  • Windows Server 2008 R2
  • Windows XP
  • Windows Server 2003 

"Azoknak a felhasználóknak, akik még mindig Windows 7-et (vagy még régebbi Windows kiadást) használnak, érdemes megfontolniuk a frissítést, mert az operációs rendszer kiterjesztett támogatása 2020. január 14-én véget ér. Ez azt jelenti, hogy ezután az időpont után, a felhasználók már nem kapnak biztonsági hibajavító frissítéseket" - tette hozzá a szakember.
 
  1. 3

    A Lenovo Vantage három biztonsági javítással bővült.

  2. 3

    A Splunk Enterprise-hoz biztonsági frissítések érkeztek.

  3. 4

    Az Adobe kritikus veszélyességű hibákat is javított a ColdFusion esetében.

  4. 4

    Az Adobe kiadta az Illsutrator legújabb verzióit, amelyek révén 10 biztonsági hibát szüntetett meg.

  5. 4

    Az Adobe hat sebezhetőséget orvosolt az InDesignban.

  6. 4

    15 biztonsági javítással gyarapodott az Adobe FrameMaker.

  7. 4

    Az SAP kiadta a júliusi biztonsági frissítéseit.

  8. 4

    A Microsoft jelentős mennyiségű hibajavítást tett letölthetővé a Windows-hoz.

  9. 4

    Egy tucat biztonsági frissítés vált letölthetővé az Office szoftvercsomaghoz.

  10. 4

    A Microsoft három biztonsági rést foltozott be az SQL Serveren.

Partnerhírek
Hogyan védhetjük meg a gyerekeket a kibertérben?

A nyári szünet idején a gyerekek több időt töltenek otthon, sokszor felügyelet nélkül – ez pedig nemcsak a fizikai, hanem az online biztonság szempontjából is kihívásokat jelent.

​A csaló telefonhívásokon és a nem létező gázszámlákon túl

Az ESET kiberbiztonsági szakértői most összefoglalják, milyen más módszerekkel lophatják el a személyes adatainkat – és mit tehetünk azért, hogy ez ne történhessen meg.

hirdetés
Közösség