ESET מגלה כי ניצול בחלונות המשמש בהתקפה ממוקדת מאוד

חוקרי ESET גילו וניתחו לאחרונה ניצול של יום אפס שנפרס בתקיפה ממוקדת מאוד במזרח אירופה. הניצול השתמש בפגיעות של הסלמת הרשאות מקומית במערכת הפעלה Microsoft Windows. חברת ESET דיווחה מיד על הבעיה למרכז תגובת האבטחה של מיקרוסופט, שתיקן את הפגיעות ושחרר עדכון בהתאם.

הניצול השפיע רק על גרסאות מוגבלות של Windows, מכיוון שבמערכת הפעלה Windows 8 ובגרסאות מתקדמות יותר, אסור לתהליך משתמש למפות את עמוד אפס, מה שנדרש להתקפה המדוברת להצליח.

הפגיעות הספציפית הזו של Windows win32k.sys, כמו אחרות, משתמשת בתפריט הקופץ לפריסה. "לדוגמא, ניצול ההסלמה המקומית של קבוצת Sednit שניתחנו בשנת 2017 השתמש באובייקטים של תפריטים וטכניקות ניצול, הדומות מאוד לניצול הנוכחי", מסביר חוקר ESET, אנטון צ'רפנוב, שגילה את הניצול האחרון.

ESET Technology

הפגיעות (CVE-2019-1132) משפיעה על: Windows 7 עם Service Pack 1 של 32 סיביות; חלונות 7 עם ערכת Service Pack 1 של 64 סיביות, מערכות מבוססות Windows Server 2008 עם Service Pack 2 של 32 סיביות; Windows Server 2008 עם Service Pack 2 מבוססת על מערכות Itanium; Windows Server 2008 עם חבילות Service Pack 2 של 64 סיביות, Windows Server 2008 R2 עם ערכת Service Pack 1 במערכות מבוססות Itanium; ו- Windows Server 2008 R2 עם Service Pack 1. מערכות Windows XP ו Windows Server 2003 מושפעים גם כן, אך גרסאות אלה אינן נתמכות על ידי מיקרוסופט יותר.

"משתמשים שעדיין מותקנת במחשבים שלהם Windows 7 Service Pack 1 צריכים לשקול לעדכן למערכת הפעלה, מכיוון שתמיכה מורחבת ב Windows 7 Service Pack 1 עומדת להסתיים ב 14 בינואר 2020. מה שאומר שמשתמשים ב Windows 7 לא יקבלו עדכוני אבטחה קריטיים", מוסיף צ'רפנוב.


שוחררה אפליקציית Norton Family 5.6 עבור אנדרואיד

שוחררה אפליקציית Norton Family 5.6 עבור אנדרואיד

גוגל תמשיך לתמוך בדפדפן כרום עבור חלונות 7

גוגל תמשיך לתמוך בדפדפן כרום עבור חלונות 7

שוחררה גרסה חדשה של ESET Mobile Security עבור אנדרואיד

שוחררה גרסה חדשה של ESET Mobile Security עבור אנדרואיד