Ελάττωμα στο Google Photos θα μπορούσε να εκθέσει την τοποθεσία σας
INFOSEC

Ελάττωμα στο Google Photos θα μπορούσε να εκθέσει την τοποθεσία σας

Μία ευπάθεια στο Google Photos, που ανακαλύφθηκε από την Imperva, μια εταιρεία λογισμικού για την ασφάλεια στον κυβερνοχώρο, επιτρέπει στους...
Подробнее
INFOSEC твики

Что такое фишинговое копье и как мы можем его защитить

В наше время фишинговые атаки, также известные как «фишинг», становятся растущей угрозой. Так что это очень ...
Подробнее
INFOSEC

Хакеры-создатели знаменитых банковских троянов работают вместе для идеальной атаки!

Банковские трояны популярны в криминальных системах, учитывая ценные данные и полномочия финансовых служб, которые могут ...
Подробнее
INFOSEC

Что такое DoS-атаки и какие инструменты используются?

До того, как DDoS-атаки происходят, их предшественники, известные как атаки типа «отказ в обслуживании» (DoS), сформировали ...
Подробнее
INFOSEC rapidalert

NordVPN: самый надежный поставщик услуг VPN

Узнайте лучший сервис VPN на рынке Что такое VPN Виртуальная частная сеть или VPN,
Подробнее
Последние сообщения

Предупреждение системы безопасности Windows: новая эксплуатация предназначена для 8 и 10

Во вторник Microsoft прислала патч, в котором пытались выявить две уязвимости, которые активно эксплуатируют Windows. Первый нацеленный на пользователей Windows 7 был выпущен на прошлой неделе инженером по безопасности Google Клементом Лецинем. Он предупредил, что уязвимость может быть использована вместе с его эксплуатацией Хром принять системы Windows и обновленных пользователей для обновления до Windows 10.

Windows

Второй дефект был обнаружен Лаборатория Касперского заявив, что они обнаружили новую уязвимость в Windows, которая, по ее мнению, использовалась в целевых атаках как минимум двумя носителями угроз.

Эксплуатация нацелена на Window 8 и Window 10, используя уязвимость в графической подсистеме Microsoft Windows для повышения локальных привилегий. Это дает злоумышленнику полный контроль над компьютером жертвы.

Уязвимость, которой он воспользовался, была обнаружена «Автоматическим предотвращением эксплойтов» Лаборатории Касперского.

Продукты «Лаборатории Касперского» определяют эксплойт как:

HEUR: Exploit.Win32.Generic

HEUR: Trojan.Win32.Generic

ДПМ: Exploit.Win32.Generic

Исследователи Касперского, обнаружившие ошибку, Василий Бердников и Борис Ларин, говорят в блоге: «В феврале 2019 AEP обнаружили попытку использовать уязвимость в операционной системе Microsoft Windows. Дальнейший анализ этого факта привел к обнаружению уязвимости в win32k.sys. "

Они добавляют: «CVE-2019-0797 - это редкое состояние в драйвере win32k из-за отсутствия надлежащей синхронизации между незаписанными NtDCompositionDiscardFrame и NtDCompositionDestroyConnection».

Это четвертая параллельная уязвимость, связанная с локальным повышением привилегий в Windows, которую недавно обнаружил Касперский.

Исследователи полагают, что локализованная эксплуатация может использоваться различными угрожающими агентами, такими как FruityArmor и SandCat.

У вас есть мнение? Оставьте свой комментарий.

Автор позволяет вам копировать его / ее текст, только если вы сообщите источник (SecNews.gr), как адрес электронной почты (Живой URL) статьи.
Обновление by

Читатель взаимодействий

Αφήστε μια απάντηση

Ваш адрес электронной почты не опубликован. Τα υποχρεωτικά πεδία σημειώνονται με *