Az ESET szakemberei nemrégiben fedeztek fel és elemeztek egy új 0-day sebezhetőséget kihasználó programot (exploit), amely kelet-európai célpontok ellen irányult. Az exploit egy helyi jogosultságszint növelési sebezhetőséget használt ki a Microsoft Windows operációs rendszerekben. Az ESET azonnal jelentette a problémát a Microsoft biztonsági központjának, amely kivizsgálta a biztonsági rést és javítást adott ki. Az exploit csak a Windows régebbi verzióiban képes gondot okozni, mivel a Windows 8 és későbbi verziókban a felhasználói folyamat során már nem lehetséges a NULL oldal olyasfajta térképezése, amely a mostani támadás elindításához és sikeres végrehajtásához szükséges. Ez a Windows win32k.sys sebezhetőség, a többihez hasonlóan felugró menüt használ a telepítéshez. A kártevő felfedezője úgy nyilatkozott, hogy a még 2017-ben elemzett Sednit csoport által készített és szintén a helyi jogosultságnöveléssel kapcsolatos exploitja a mostanihoz nagyon hasonló menüobjektumokat és kihasználási technikákat alkalmazott.
Next Post
Már megint közbeszerzést nyert a 4iG
sze júl 17 , 2019
ShareTweetPinShareA 4iG nyerte el a Nemzeti Szakképzési és Felnőttképzési Hivatal távoktatási licencek beszerzésére kiírt közel 1,9 milliárd forintos közbeszerzést – közölte a 4iG Nyrt. Az uniós, nyílt eljárás keretében lefolytatott közbeszerzési eljáráson a nyertes 4iG feladata zárt rendszerű távoktatási képzésmenedzsment és tananyagszerkesztő rendszer licenceinek beszerzése. Az ajánlat értéke nettó 1,895 […]
![[Valid RSS]](https://www.minuszos.hu/wp-content/uploads/logos/valid-rss.png "Validate my RSS feed")
