15 декабря 2019
Курсы валют по ЦБ РФ USD 62.5544 EUR 69.8608

В Windows нашли новую уязвимость нулевого дня

11.07.2019 15:16

Производитель антивирусного ПО Eset сообщил об уязвимости в Windows. Из-за этого недостатка в операционных системах злоумышленники могли совершать целевые кибератаки.

Уязвимость нулевого дня, которая получила обозначение CVE-2019-1132, представляет собой локальное повышение привилегий в компоненте win32k.sys. После развертывания эксплойта злоумышленники получали возможность устанавливать практически полный контроль над компьютером жертвы.

Это позволяло устанавливать программы, просматривать, изменять и удалять данные, создавать новые учётные записи со всеми правами. Для использования уязвимости сначала нужно войти в систему, затем запустить специально созданное приложение.

Уязвимость затрагивает следующие версии операционных систем: Windows 7 (х32); Windows 7 (x64); Windows Server 2008 (х32); Windows Server 2008 (x64); Windows Server 2008 R2; Windows Server 2008 R2 (x64).

В Windows 8 и более поздних версиях ОС предусмотрены механизмы защиты от подобных атак.

Также уязвимости подвержены Windows XP и Windows Server 2003, однако Microsoft официально отказалась от поддержки этих систем.

Эксперты Eset проинформировала Microsoft о найденной уязвимости, и компания устранила проблему, выпустив специальное обновление.

9 июля 2019 года Microsoft выпустила ежемесячные обновления своих программных продуктов. На этот раз было закрыто 77 уязвимостей, в том числе в Windows, Office, .NET, SQL.



По материалам ZDNet

Источник: DailyComm

Обзор HP Device as a Service
Комплексное решение, объединяющее оборудование, информативную аналитику, средства упреждающего управления и услуги управления жизненным циклом устройств, призвано оптимизировать ИТ-активы Заказчиков.