Oldalunkon sütiket (cookie) használunk, amelyekről adatkezelési tájékoztatónkban olvashat.
Részletek Rendben
     
    Emiatt a sérülékenység miatt szánjon pár perc figyelmet Windowsára!
    Bitport2019.07.12.Biztonság
    Van ugyanis egy exploit, amely kifejezetten a kelet-európai régióban keresi a rést a windowsos gépeken.

    Elsősorban Kelet-Európában veszélyezteti a windowsos rendszereket az az exploit, melyet az ESET szakemberei fedeztek fel a közelmúltban, és amely a Windows egy új nulladik napi sérülékenységét (CVE-2019-1132) használja ki. A jó hír, hogy a Microsoft azóta kiadta a javítást is.

    A 7-es és a 2008-as Windowst fenyegeti

    Az ESET közleménye szerint exploit egy olyan, a win32k.sys összetevőben található sérülékenységet használ ki, amely lehetővé teszi a jogosultsági szint növelését. A hiba ugyan csak Windows 7-es és 2008-as rendszereket sújtja, abból viszont szinte az összes változatot: a Win7-ből 32 és 64 biteset egyaránt, valamint a 32 bites, Itanium-alapú, x64-s Windows Server 2008-akat is (beleértve az R2-ket). A későbbi verziókban a felhasználói folyamat során már nem lehetségesek olyan processzek, melyek a mostani támadás elindításához és sikeres végrehajtásához szükségesek.

    A sebezhetőséget kiaknázó exploit felugró menüt használ a telepítéshez. Mint az ESET írja, a kártevő működése hasonló módon működik, mint a 2017-ben megtalált, és egy Sednit nevű kiberbűnözői csoporthoz kötött kártevő. Az ugyanis szintén helyi jogosultságnöveléssel vette át a rendszer fölött az irányítást, és ahogy a most felfedezett kártevő, szintén menüobjektumokkal operált.

    Most már inkább verziót frissítsen!

    Hiába acsak a régebbi Windowsokat veszélyezteti a hiba, ez a PC-k elég nagy számát jelenti. Mint egy júniusi cikkünkből kiderül, a windowsos gépek 40 százalékán még mindig a 7-es változat futott. Ez az arány régiónkban még akár magasabb is lehet.

    Azoknak a felhasználóknak, akik még mindig Windows 7 Service Pack 1-et használnak, az ESET szakemberei azt javasolják, hogy a javítás telepítésével egyidejűleg frissítsenek is újabb verzióra – értelemszerűen Win10-re. Ez teljesen logikus, hiszen a Windows 7 napjai meg vannak számlálva, jövő év január 14-én a Microsoft leállítja a verzió kiterjesztett támogatását. Így utána a felhasználók már nem kaphatnak kritikus biztonsági frissítéseket a rendszerükhöz.

    Akit érdekel a sérülékenység és az azt kihasználó exploit működése, itt találja a technikai részleteket.

    Ennyi nem elég? Iratkozzon fel hírlevelünkre!
    Biztonság

    Mekkora felfordulást okoz a ChatGPT Atlas a webböngészők piacán?

    A két megcélzott konkurensnek, a Google Chrome-nak és a Microsoft Edge-nek is van MI-segédje.
     
    Hirdetés

    Az end-to-end védelmeké a jövő

    A kódbiztonság integrálásával új fejlődési szakaszukba léptek a felhős védelmi platformok. Werner Obringot, a Clico Hungary cloud security architektjét kérdeztük a miértekről és hogyanokról.

    A CNAPP-oknál is a legnehezebb kérdés: melyiket válasszuk

    A biztonsági megoldásszállítók érthető módon egy irányba mozdulnak, hiszen ugyanazoknak a támadásoknak az ellenszerét keresik. Megoldási javaslataikban sokszor csak árnyalatnyiak a különbségek, ami egyszerre könnyíti és nehezíti a választást.

    a melléklet támogatója a Clico Hungary

    CIO Podcast #64: Ami megfelelőségi audit, az IT is?

    Régen minden jobb volt? A VMware licencelési változásai

    Amióta a VMware a Broadcom tulajdonába került, sebesen követik egymást a szoftvercégnél a stratégiai jelentőségű változások. Mi vár az ügyfelekre? Vincze-Berecz Tibor szoftverlicenc-szakértő (IPR-Insights) írása.

    Nyílt forráskód: valóban ingyenes, de használatának szigorú szabályai vannak

    Az IT-projektmenedzsment új varázsszava: proof of concept

    Különösen az early adopter vállalatoknak lehet hasznos. De különbözik ez bármiben az amúgy is megkerülhetetlen tervezéstől és pilottól?

    Sok hazai cégnek kell szorosra zárni a kiberkaput

    Impresszum

    Médiaajánlat

    Adatkezelés
    Ön sem informatikus, de munkája során az információtechnológia is gyakran befolyásolja döntéseit? Ön is informatikus, de pénzügyi és gazdasági szempontból kell igazolnia a projektek hasznosságát? Mi közérthető módon, üzleti szemmel dolgozzuk fel az infokommunikációs híreket, trendeket, megoldásokat. A Bitport tizennegyedik éve közvetít sikeresen az informatikai piac és a technológiát hasznosító döntéshozók között.
    © 2025 Bitport.hu Média Kft. Minden jog fenntartva.