Среда, 2 декабря, 09:08
дома безопасность Предупреждение безопасности Windows: новая операция нацелена на версии 8 ...

Предупреждение системы безопасности Windows: новая эксплуатация предназначена для 8 и 10

Во вторник Microsoft прислала патч, в котором пытались выявить две уязвимости, которые активно эксплуатируют Windows. Первый нацеленный на пользователей Windows 7 был выпущен на прошлой неделе инженером по безопасности Google Клементом Лецинем. Он предупредил, что уязвимость может быть использована вместе с его эксплуатацией Хром принять системы Windows и обновленных пользователей для обновления до Windows 10.

Windows

Второй дефект был обнаружен Лаборатория Касперского заявив, что они обнаружили новую уязвимость в Windows, которая, по ее мнению, использовалась в целевых атаках как минимум двумя носителями угроз.

Эксплуатация нацелена на Window 8 и Window 10, используя уязвимость в графической подсистеме Microsoft Windows для повышения локальных привилегий. Это дает злоумышленнику полный контроль над компьютером жертвы.

Η ευπάθεια που εκμεταλλεύτηκε ανιχνεύθηκε από το “Automatic Exploit Prevention” της Kaspersky Lab.

Продукты «Лаборатории Касперского» определяют эксплойт как:

HEUR: Exploit.Win32.Generic

HEUR: Trojan.Win32.Generic

ДПМ: Exploit.Win32.Generic

Οι ερευνητές της Kaspersky που ανακάλυψαν το σφάλμα, Vasiliy Berdnikov και Boris Larin, δηλώνουν σε ένα blog: “Τον Φεβρουάριο του 2019, τα συστήματα αυτόματης εκτροπής (AEP) ανίχνευσαν μια προσπάθεια εκμετάλλευσης ενός τρωτού σημείου στο λειτουργικό σύστημα Microsoft Windοws. Περαιτέρω ανάλυση αυτού του γεγονότος μας οδήγησε στην ανακάλυψη μιας ευπάθειας στο win32k.sys. ”

Προσθέτουν: “Το CVE-2019-0797 είναι μια σπάνια κατάσταση που υπάρχει στον οδηγό win32k εξαιτίας της έλλειψης κατάλληλου συγχρονισμού μεταξύ των μη καταγεγραμμένων συστημάτων NtDCompositionDiscardFrame και NtDCompositionDestroyConnection.”

Это четвертая параллельная уязвимость, связанная с локальным повышением привилегий в Windows, которую недавно обнаружил Касперский.

Исследователи полагают, что локализованная эксплуатация может использоваться различными угрожающими агентами, такими как FruityArmor и SandCat.

ОСТАВИТЬ ОТВЕТ

Пожалуйста, введите ваш комментарий!
Пожалуйста, введите ваше имя здесь

Teo Ehc
Teo Ehchttps://www.secnews.gr
Будь ограниченным тиражом.

ЖИВЫЕ НОВОСТИ

Разработчики: День: Цифровые - лучшие вакансии в новых технологиях

Разработчики: День: Цифровые технологии - лучшие рабочие места в новых технологиях Новые технологии набирают силу с каждым днем, в то время как острая потребность в удаленной работе из-за ...

Как обеспечить безопасность своей учетной записи Apple

Учетная запись Apple или Apple ID важна для каждого пользователя, поскольку она обеспечивает доступ к различным устройствам и службам ...

Вредоносное ПО Gootkit: возвращает и нацеливается на Германию с помощью REvil!

Gootkit, троян, крадущий информацию из систем своих жертв, снова появляется на фоне угроз, затем ...

AspenPointe: поставщик медицинских услуг в США пострадал от утечки данных

Медицинский провайдер AspenPointe из США проинформировал своих пациентов об утечке данных в результате кибератаки в сентябре с ...

Вермонт: больницы все еще восстанавливаются после атаки вымогателя Ryuk

Больницы Вермонта восстанавливаются с октября, когда они были атакованы программой-вымогателем Ryuk, медленно восстанавливая свои услуги ...

Рост числа вредоносных программ, нацеленных на системы Docker

К концу 2017 года исследователи безопасности заметили серьезный сдвиг в атаках вредоносных программ. Как облачные технологии ...

Четыре основных уязвимости в современных автомобилях

Автомобили в наши дни имеют несколько технологических средств. Еще до того, как поставить машину впереди, она активно общается с ...

WebKit: уязвимости позволяют запускать код через вредоносные сайты.

По мнению исследователей безопасности Cisco Talos, движок браузера WebKit в настоящее время уязвим ...

США: первые в мире утечки данных

Согласно отчету Uswitch, США занимают первое место в мире по утечкам данных, опережая Китай, Индию ...

Microsoft: связывает государственных хакеров Вьетнама с кампанией по майнингу криптовалют

Согласно отчету Microsoft, хакерская группа, связанная с правительством Вьетнама, начала использовать вредоносное ПО для крипто-майнинга ...