Ráharaptak a vírusírók egy Windows hibára

Biztonsági szakértők egyes régebbi Windows kiadások frissítésére ösztökélnek, mivel egy új vírus kezdett kihasználni egy veszélyes biztonsági rést.
 

Az ESET szakemberei nemrégiben fedeztek fel, és elemeztek egy olyan sebezhetőséget kihasználó kódot (exploitot), amely kelet-európai célpontok elleni támadásokban kapott szerepet. Az exploit egy jogosultságszint emelési sebezhetőséget használ ki a Microsoft Windows operációs rendszerekben. 

Az exploit és ezzel együtt az arra épülő kártékony programok a Windows régebbi verzióiban tudnak problémákat előidézni, mivel a Windows 8 és a későbbi verziókban a szóban forgó biztonsági rés nem található meg.

Jelen esetben egy win32k.sys kapcsán feltárt sérülékenységről van szó, amit egy új károkozó megpróbál a saját javára fordítani. Anton Cherepanov, aki felfedezte ezt a kártevőt, úgy nyilatkozott, hogy a még 2017-ben elemzett, Sednit csoport által készített, szintén jogosultságszerzéssel kapcsolatos exploit a mostanihoz nagyon hasonló menüobjektumokat és kihasználási technikákat használt. Vagyis voltak már előzményei a szerzeménynek, amely jelenleg elsősorban célzott támadásokban jut szerephez.

A sérülékenység (CVE-2019-1132) az alábbi operációs rendszereket érinti:

• Windows 7 
• Windows Server 2008 
• Windows Server 2008 R2
• Windows XP
• Windows Server 2003 

"Azoknak a felhasználóknak, akik még mindig Windows 7-et (vagy még régebbi Windows kiadást) használnak, érdemes megfontolniuk a frissítést, mert az operációs rendszer kiterjesztett támogatása 2020. január 14-én véget ér. Ez azt jelenti, hogy ezután az időpont után, a felhasználók már nem kapnak biztonsági hibajavító frissítéseket" - tette hozzá a szakember.