Az ESET szakemberei nemrégiben fedeztek fel és elemeztek egy új 0-day sebezhetőséget kihasználó programot (exploit), amely kelet-európai célpontok ellen irányult. Az exploit egy helyi jogosultságszint növelési sebezhetőséget használt ki a Microsoft Windows operációs rendszerekben. Az ESET azonnal jelentette a problémát a Microsoft biztonsági központjának, amely kivizsgálta a biztonsági rést és javítást adott ki. Az exploit csak a Windows régebbi verzióiban képes gondot okozni, mivel a Windows 8 és későbbi verziókban a felhasználói folyamat során már nem lehetséges a NULL oldal olyasfajta térképezése, amely a mostani támadás elindításához és sikeres végrehajtásához szükséges. Ez a Windows win32k.sys sebezhetőség, a többihez hasonlóan felugró menüt használ a telepítéshez. A kártevő felfedezője úgy nyilatkozott, hogy a még 2017-ben elemzett Sednit csoport által készített és szintén a helyi jogosultságnöveléssel kapcsolatos exploitja a mostanihoz nagyon hasonló menüobjektumokat és kihasználási technikákat alkalmazott.
És még ez is...
-
2020. május 11.
Zsarolják a Stadlert
-
2020. január 5.
Így védd az öregeid: soha ne utalj pénzt idegennek!
-
2019. január 23.
Kiberbiztonsági előrejelzés: 2019 is rémálom lesz V.
-
2013. január 11.
Indul a kiberbűnözés elleni európai központ
-
2015. április 10.
Ha túl sok a pénzed, engedd a csemetéd a számítógépedhez
-
2013. október 20.
Windows RT 8.1: kékhalál a telepítés után (új)