Az ESET szakemberei nemrégiben fedeztek fel és elemeztek egy új 0-day sebezhetőséget kihasználó programot (exploit), amely kelet-európai célpontok ellen irányult. Az exploit egy helyi jogosultságszint növelési sebezhetőséget használt ki a Microsoft Windows operációs rendszerekben. Az ESET azonnal jelentette a problémát a Microsoft biztonsági központjának, amely kivizsgálta a biztonsági rést és javítást adott ki. Az exploit csak a Windows régebbi verzióiban képes gondot okozni, mivel a Windows 8 és későbbi verziókban a felhasználói folyamat során már nem lehetséges a NULL oldal olyasfajta térképezése, amely a mostani támadás elindításához és sikeres végrehajtásához szükséges. Ez a Windows win32k.sys sebezhetőség, a többihez hasonlóan felugró menüt használ a telepítéshez. A kártevő felfedezője úgy nyilatkozott, hogy a még 2017-ben elemzett Sednit csoport által készített és szintén a helyi jogosultságnöveléssel kapcsolatos exploitja a mostanihoz nagyon hasonló menüobjektumokat és kihasználási technikákat alkalmazott.
És még ez is...
-
2017. november 1.
Úgy tűnik újított a gázai kiberbanda
-
2016. június 9.
Rémálom amit a gyerekek az interneten művelnek
-
2015. április 3.
DDos: a Kaspersky, ahol tud segít
-
2017. augusztus 11.
Upssz: az MNB szerint adathalászok vetették ki a hálójukat a bankok ügyfeleire
-
2013. november 14.
Pancser phising a trendi
-
2014. január 27.
Kelet-Európában érezhetően csökkent az incidensek száma