Elsősorban Kelet-Európában veszélyezteti a windowsos rendszereket az az exploit, melyet az ESET szakemberei fedeztek fel a közelmúltban, és amely a Windows egy új nulladik napi sérülékenységét (CVE-2019-1132) használja ki. A jó hír, hogy a Microsoft azóta kiadta a javítást is.
A 7-es és a 2008-as Windowst fenyegeti
Az ESET közleménye szerint exploit egy olyan, a win32k.sys összetevőben található sérülékenységet használ ki, amely lehetővé teszi a jogosultsági szint növelését. A hiba ugyan csak Windows 7-es és 2008-as rendszereket sújtja, abból viszont szinte az összes változatot: a Win7-ből 32 és 64 biteset egyaránt, valamint a 32 bites, Itanium-alapú, x64-s Windows Server 2008-akat is (beleértve az R2-ket). A későbbi verziókban a felhasználói folyamat során már nem lehetségesek olyan processzek, melyek a mostani támadás elindításához és sikeres végrehajtásához szükségesek.
A sebezhetőséget kiaknázó exploit felugró menüt használ a telepítéshez. Mint az ESET írja, a kártevő működése hasonló módon működik, mint a 2017-ben megtalált, és egy Sednit nevű kiberbűnözői csoporthoz kötött kártevő. Az ugyanis szintén helyi jogosultságnöveléssel vette át a rendszer fölött az irányítást, és ahogy a most felfedezett kártevő, szintén menüobjektumokkal operált.
Most már inkább verziót frissítsen!
Hiába acsak a régebbi Windowsokat veszélyezteti a hiba, ez a PC-k elég nagy számát jelenti. Mint egy júniusi cikkünkből kiderül, a windowsos gépek 40 százalékán még mindig a 7-es változat futott. Ez az arány régiónkban még akár magasabb is lehet.
Azoknak a felhasználóknak, akik még mindig Windows 7 Service Pack 1-et használnak, az ESET szakemberei azt javasolják, hogy a javítás telepítésével egyidejűleg frissítsenek is újabb verzióra – értelemszerűen Win10-re. Ez teljesen logikus, hiszen a Windows 7 napjai meg vannak számlálva, jövő év január 14-én a Microsoft leállítja a verzió kiterjesztett támogatását. Így utána a felhasználók már nem kaphatnak kritikus biztonsági frissítéseket a rendszerükhöz.
Akit érdekel a sérülékenység és az azt kihasználó exploit működése, itt találja a technikai részleteket.
CIO kutatás
Merre tart a vállalati IT és annak irányítója?
Hiánypótló nagykép a hazai nagyvállalati informatikáról és az IT-vezetőkről: skillek, felelősségek, feladatkörök a múltban, a jelenben és a jövőben.
Töltse ki Ön is, hogy tisztábban lássa, hogyan építse vállalata IT-ját és saját karrierjét!
Az eredményeket május 8-án ismertetjük a 17. CIO Hungary konferencián.
HPE Morpheus VM Essentials: a virtualizáció arany középútja
Minden, amire valóban szükség van, ügyfélbarát licenceléssel és HPE támogatással - a virtualizációs feladatok teljes életciklusát végigkíséri az EURO ONE Számítástástechnikai Zrt.
a melléklet támogatója az EURO ONE
Projektek O-gyűrűje. Mit tanulhat egy projektvezető a Challenger tragédiájából?