WhatsApp: odesílejte zprávy více příjemcům pomocí hromadné zprávy
Chcete-li poslat stejnou zprávu přes WhatsApp více přátelům, nejsnadnějším způsobem je využít…
Starší verze operačního systému Windows 7 obsahovaly kritickou zranitelnost. Na základě analýzy společnosti ESET již Microsoft vydal nový bezpečnostní patch.
Výzkumný tým společnosti ESET odhalil a analyzoval tzv. zero day exploit zneužívaný pro vysoce cílené útoky, které byly zaměřené především na země východní Evropy. Útočníci zneužili chybu v ovladači jádra win32k.sys k získání systémových oprávnění. ESET okamžitě informoval bezpečnostní centrum společnosti Microsoft, které již vydalo aktualizaci systému s opravou.
„Podstatou tohoto incidentu je skutečnost, že spuštěním běžné aplikace na starším systému Windows bez patřičné záplaty win32k.sys je útočník schopen získat nejvyšší systémová oprávnění a ovládnout tak kompletně napadené zařízení,“ říká Miroslav Dvořák, technický ředitel české pobočky společnosti ESET.
Exploit je funkční pouze u starších verzí systému Windows. Ve Windows 8 a novějších již existuje bezpečnostní mechanismus, který zamezuje uživatelskému procesu alokovat tzv. NULL paměťovou stránku. Ta je základním předpokladem spuštění a úspěchu útoku pomocí techniky NULL pointer dereference. Prostředkem pro provedení útoku jsou API funkce Windows sloužící pro vytváření a práci s kontextovými nabídkami (pop-up menu).
„V roce 2017 jsme analyzovali útok skupiny Sednit, který také využíval položky v menu a exploitační techniky, které jsou velmi podobné tomuto útoku,“ vysvětluje analytik bezpečnostní společnosti ESET Anton Cherepanov, který nynější zranitelnost objevil. „Uživatelé, kteří stále využívají Windows 7 Service Pack 1 by měli svůj systém aktualizovat na novější verzi, mimo jiné i proto, že podpora ze strany Microsoft skončí 14. ledna 2020. To znamená, že Microsoft nebude pro systém Windows 7 vydávat zásadní bezpečnostní opravy.“
Jakých verzí operačního systému se zranitelnost týká?
Zranitelnost s označením CVE-2019-1132 ovlivňuje následující verze operačních systémů společnosti Microsoft: Windows 7 32-bit Systems Service Pack 1; Windows 7 x64-Based Systems Service Pack 1; Windows Server 2008 32-bit Systems Service Pack 2; Windows Server 2008 Itanium-Based Systems Service Pack 2; Windows Server 2008 x64-Based Systems Service Pack 2; Windows Server 2008 R2 Itanium-Based Systems Service Pack 1 a Windows Server 2008 R2 x64-Based Systems Service Pack 1. Ohroženy jsou také Windows XP a Windows Server 2003, tyto verze již ale nejsou společností Microsoft podporovány.
reklama
Chcete-li poslat stejnou zprávu přes WhatsApp více přátelům, nejsnadnějším způsobem je využít…
Mnoho mobilních aplikací vyžaduje při instalaci rozsáhlá oprávnění a také používá spyware…
Google v současné době pracuje na integraci radarů do své mapové služby Mapy Googlu. Tato…
Nalezené televizní stanice většinou musíte v televizoru seřadit pomocí dálkového ovladače a…
reklama
Mezi citlivými daty uživatele a hackery stojí často jen jediná překážka, kterou je heslo.…
Bezpečnostní experti varují před falešnými fakturami. Často je využívají útočníci k šíření…
Nákupy dárků přes internet jsou v plném proudu, ale připraveni nejsou jen obchodníci, ale i…
Ke stažení je k dispozici nová verze prohlížeče Mozilla Firefox s číslem 71. Přináší řadu…
reklama
reklama
reklama
