Ráharaptak a vírusírók egy Windows hibára

Biztonsági szakértők egyes régebbi Windows kiadások frissítésére ösztökélnek, mivel egy új vírus kezdett kihasználni egy veszélyes biztonsági rést.
 

Az ESET szakemberei nemrégiben fedeztek fel, és elemeztek egy olyan sebezhetőséget kihasználó kódot (exploitot), amely kelet-európai célpontok elleni támadásokban kapott szerepet. Az exploit egy jogosultságszint emelési sebezhetőséget használ ki a Microsoft Windows operációs rendszerekben. 

Az exploit és ezzel együtt az arra épülő kártékony programok a Windows régebbi verzióiban tudnak problémákat előidézni, mivel a Windows 8 és a későbbi verziókban a szóban forgó biztonsági rés nem található meg.

Jelen esetben egy win32k.sys kapcsán feltárt sérülékenységről van szó, amit egy új károkozó megpróbál a saját javára fordítani. Anton Cherepanov, aki felfedezte ezt a kártevőt, úgy nyilatkozott, hogy a még 2017-ben elemzett, Sednit csoport által készített, szintén jogosultságszerzéssel kapcsolatos exploit a mostanihoz nagyon hasonló menüobjektumokat és kihasználási technikákat használt. Vagyis voltak már előzményei a szerzeménynek, amely jelenleg elsősorban célzott támadásokban jut szerephez.

A sérülékenység (CVE-2019-1132) az alábbi operációs rendszereket érinti:
  • Windows 7 
  • Windows Server 2008 
  • Windows Server 2008 R2
  • Windows XP
  • Windows Server 2003 

"Azoknak a felhasználóknak, akik még mindig Windows 7-et (vagy még régebbi Windows kiadást) használnak, érdemes megfontolniuk a frissítést, mert az operációs rendszer kiterjesztett támogatása 2020. január 14-én véget ér. Ez azt jelenti, hogy ezután az időpont után, a felhasználók már nem kapnak biztonsági hibajavító frissítéseket" - tette hozzá a szakember.
Vélemények
 
  1. 4

    A Notepad++ fejlesztői egy biztonsági rést foltoztak be.

  2. 3

    A Trend Micro biztonsági frissítést adott ki a Deep Security Manager, valamint a Vulnerability Protection megoldásaihoz.

  3. 1

    A Priwidd trójai egy hátsó kaput létesít a fertőzött számítógépeken, és egy webszerverről fogadja a támadók utasításait.

 
Partnerhírek
Gartner: az ESET az egyetlen kihívó a végpontvédelemben

A Gartner kutatói immár két egymást követő évben is az ESET vállalatát nevezték meg az egyetlen kihívó (Challenger) cégként (a Magic Quadrant for Endpoint Platforms című) éves jelentésükben.

Postai csomagok segítségével támadhatnak a hackerek

Az IBM szakértői egy olyan olcsó és kis méretű eszközt állítottak össze, amely a vállalat vagy házunk környékén kémkedhet adatokra.

hirdetés
Közösség
1