Ráharaptak a vírusírók egy Windows hibára

Biztonsági szakértők egyes régebbi Windows kiadások frissítésére ösztökélnek, mivel egy új vírus kezdett kihasználni egy veszélyes biztonsági rést.
 

Az ESET szakemberei nemrégiben fedeztek fel, és elemeztek egy olyan sebezhetőséget kihasználó kódot (exploitot), amely kelet-európai célpontok elleni támadásokban kapott szerepet. Az exploit egy jogosultságszint emelési sebezhetőséget használ ki a Microsoft Windows operációs rendszerekben. 

Az exploit és ezzel együtt az arra épülő kártékony programok a Windows régebbi verzióiban tudnak problémákat előidézni, mivel a Windows 8 és a későbbi verziókban a szóban forgó biztonsági rés nem található meg.

Jelen esetben egy win32k.sys kapcsán feltárt sérülékenységről van szó, amit egy új károkozó megpróbál a saját javára fordítani. Anton Cherepanov, aki felfedezte ezt a kártevőt, úgy nyilatkozott, hogy a még 2017-ben elemzett, Sednit csoport által készített, szintén jogosultságszerzéssel kapcsolatos exploit a mostanihoz nagyon hasonló menüobjektumokat és kihasználási technikákat használt. Vagyis voltak már előzményei a szerzeménynek, amely jelenleg elsősorban célzott támadásokban jut szerephez.

A sérülékenység (CVE-2019-1132) az alábbi operációs rendszereket érinti:
  • Windows 7 
  • Windows Server 2008 
  • Windows Server 2008 R2
  • Windows XP
  • Windows Server 2003 

"Azoknak a felhasználóknak, akik még mindig Windows 7-et (vagy még régebbi Windows kiadást) használnak, érdemes megfontolniuk a frissítést, mert az operációs rendszer kiterjesztett támogatása 2020. január 14-én véget ér. Ez azt jelenti, hogy ezután az időpont után, a felhasználók már nem kapnak biztonsági hibajavító frissítéseket" - tette hozzá a szakember.
Vélemények
 
  1. 4

    A Citrix elérhetővé tette az Application Delivery Controller, illetve a Citrix Gateway legújabb hibajavítását.

  2. 1

    Az Anchor.A trójai elsősorban azzal tud problémákat okozni, hogy egyéb károkozókat juttat fel a számítógépekre.

  3. 4

    A Symantec négy biztonsági résről számolt be egyes hálózatbiztonsági termékeinek kapcsán.

 
Partnerhírek
iPhone és adathalászat

A most bemutatott eset úgy kezdődött, hogy egy felhasználó kapott egy sms-t, amely értesítette arról, hogy elveszített iPhone X készüléke milyen címen található. Az üzenetben egy link is volt, amelyre kattintva elvileg meg lehetett tekinteni a készülék helyét – a gyakorlatban viszont egy adathalász oldalhoz tartozott, amely ellopta a látogatók iCloud azonosítóit.

A kkv-ken keresztül támadják a nagyvállalatokat a kiberbűnözők

A kis- és középvállalatok jelentik a legnagyobb rizikót az IT biztonság terén, így nem meglepő, hogy a számítógépes bűnözők is egyre inkább őket támadják, nem utolsósorban azért, hogy rajtuk keresztül eljussanak a nagyobb vállalatokig.

hirdetés
Közösség
1