(495) 925-0049, ITShop интернет-магазин 229-0436, Учебный Центр 925-0049
  Главная страница Карта сайта Контакты
Поиск
Вход
Регистрация
Рассылки сайта
 
 
 
 
 

Уязвимость в Windows позволяет установить контроль над компьютером жертвы

Источник: eset

Международная антивирусная компания ESET обнаружила уязвимость нулевого дня в ОС Windows (CVE-2019-1132). Найденная брешь позволяла злоумышленникам совершать целевые атаки в Восточной Европе.

Уязвимость CVE-2019-1132 представляет собой локальное повышение привилегий в компоненте win32k.sys. После развертывания эксплойта злоумышленники получали возможность устанавливать практически полный контроль над компьютером жертвы.

В Windows 8 и более поздних версиях ОС предусмотрены механизмы защиты от подобных атак.

Уязвимость затрагивает следующие версии операционных систем:

  • Windows 7 (х32);
  • Windows 7 (x64);
  • Windows Server 2008 (х32);
  • Windows Server 2008 (x64);
  • Windows Server 2008 R2;
  • Windows Server 2008 R2 (x64);

Также уязвимости подвержены Windows XP и Windows Server 2003, однако Microsoft официально отказалась от поддержки этих систем.

"Найденная уязвимость напоминает эксплойт группировки Sednit, который мы проанализировали в 2017 году , - говорит эксперт ESET Антон Черепанов. - Владельцам Windows 7 Service Pack 1 следует задуматься об обновлении операционной системы, т.к. ее поддержка будет прекращена 14 января 2020 года. Это означает, что пользователям станут недоступны критически важные обновления безопасности ".

Эксперты ESET оперативно передали информацию об уязвимости в Microsoft; компания устранила проблему, выпустив специальное обновление. 

Отметим, что все решения ESET успешно детектируют угрозу как Win32/Exploit.CVE-2019-1132.A.



 Распечатать »
 Правила публикации »
  Написать редактору 
 Рекомендовать » Дата публикации: 11.07.2019 
 

Магазин программного обеспечения   WWW.ITSHOP.RU
ESET NOD32 Smart Security - продление лицензии на 2 года на 3ПК, Ключ
ESET NOD32 Cyber Security for MAC  - лицензия для 1 ПК на 1 год
ESET NOD32 SMALL Business Pack newsale for 3 user
ESET NOD32 Антивирус - продление лицензии на 1 год на 3ПК
ESET NOD32 Smart Security - продление лицензии на 1 год на 3ПК, Ключ
 
Другие предложения...
 
Курсы обучения   WWW.ITSHOP.RU
 
Другие предложения...
 
Магазин сертификационных экзаменов   WWW.ITSHOP.RU
 
Другие предложения...
 
3D Принтеры | 3D Печать   WWW.ITSHOP.RU
 
Другие предложения...
 
Новости по теме
 
Рассылки Subscribe.ru
Информационные технологии: CASE, RAD, ERP, OLAP
Безопасность компьютерных сетей и защита информации
Новости ITShop.ru - ПО, книги, документация, курсы обучения
OS Linux для начинающих. Новости + статьи + обзоры + ссылки
Один день системного администратора
3D и виртуальная реальность. Все о Macromedia Flash MX.
ЕRP-Форум. Творческие дискуссии о системах автоматизации
 
Статьи по теме
 
Новинки каталога Download
 
Исходники
 
Документация
 
Обсуждения в форумах
Проблема разработки базы данных в Access (3)
Здравствуйте. Есть проблема – необходимо создать базу данных моделей поршневих групп, ...
 
Kluster Krystals Megaclusters - видеослот-новинка 2021 года (1)
RTP (возврат игроку) Kluster Krystals Megaclusters...
 
Фокспот новый игровой автомат 2021 года (1)
Когда Foxium впервые объявила о деталях Foxpot, они заявили представителям индустрии iGaming,...
 
Топ рейтинг слотов 2021 года (3)
Среди огромного выбора азартных слотов...
 
VB Смена прокси при Использовании компонента WebBrowser (2)
Есть программа, в которой требуется открытие страниц в WebBrowser с использованием proxy. Причем...
 
 
 



    
rambler's top100 Rambler's Top100