Kelet-Európai célpontokat támad egy új exploit

Az ESET szakemberei nemrégiben fedeztek fel és elemeztek egy új 0-day sebezhetőséget kihasználó programot (exploit), amely kelet-európai célpontok ellen irányult. Az exploit egy helyi jogosultságszint növelési sebezhetőséget használt ki a Microsoft Windows operációs rendszerekben. Az ESET azonnal jelentette a problémát a Microsoft biztonsági központjának, amely kivizsgálta a biztonsági rést és javítást adott ki. Az exploit csak a Windows régebbi verzióiban képes gondot okozni, mivel a Windows 8 és későbbi verziókban a felhasználói folyamat során már nem lehetséges a NULL oldal olyasfajta térképezése, amely a mostani támadás elindításához és sikeres végrehajtásához szükséges. Ez a Windows win32k.sys sebezhetőség, a többihez hasonlóan felugró menüt használ a telepítéshez. A kártevő felfedezője úgy nyilatkozott, hogy a még 2017-ben elemzett Sednit csoport által készített és szintén a helyi jogosultságnöveléssel kapcsolatos exploitja a mostanihoz nagyon hasonló menüobjektumokat és kihasználási technikákat alkalmazott.

Vélemény, hozzászólás?

Az e-mail címet nem tesszük közzé. A kötelező mezőket * karakterrel jelöltük

Next Post

Már megint közbeszerzést nyert a 4iG

sze júl 17 , 2019
A 4iG nyerte el a Nemzeti Szakképzési és Felnőttképzési Hivatal távoktatási licencek beszerzésére kiírt közel 1,9 milliárd forintos közbeszerzést – közölte a 4iG Nyrt. Az uniós, nyílt eljárás keretében lefolytatott közbeszerzési eljáráson a nyertes 4iG feladata zárt rendszerű távoktatási képzésmenedzsment és tananyagszerkesztő rendszer licenceinek beszerzése. Az ajánlat értéke nettó 1,895 […]
4iG