ΑρχικήsecurityΠροειδοποίηση ασφαλείας των Windows: η νέα εκμετάλλευση στοχεύει τις εκδόσεις 8 έως...

Προειδοποίηση ασφαλείας των Windows: η νέα εκμετάλλευση στοχεύει τις εκδόσεις 8 έως 10

Η Microsoft έστειλε μια ενημερωμένη έκδοση κώδικα την Τρίτη, η οποία επεδίωκε να καθορίσει δύο τρωτά σημεία που εκμεταλλεύονται ενεργά τα Windows. Το πρώτο που στοχεύει στους χρήστες των Windows 7 δόθηκε στην δημοσιότητα την περασμένη εβδομάδα από τον μηχανικό ασφαλείας της Google, Clement Lecigne. Προειδοποίησε ότι η ευπάθεια θα μπορούσε να χρησιμοποιηθεί μαζί με μια εκμετάλλευση του Chrome για να αναλάβει τα συστήματα των Windows και ενημέρωσε τους χρήστες για την αναβάθμιση στα Windows 10.

Windows

Το δεύτερο ελάττωμα εντοπίστηκε από την Kaspersky Lab λέγοντας ότι έχουν εντοπίσει μια νέα ευπάθεια εκμετάλλευσης στα Windows, η οποία πιστεύει ότι έχει χρησιμοποιηθεί σε στοχευμένες επιθέσεις από δύο τουλάχιστον φορείς απειλών.

Η εκμετάλλευση στοχεύει τα Windοws 8 και τα Windοws 10, χρησιμοποιώντας μια ευπάθεια στο υποσύστημα γραφικών των Microsoft Windows για να επιτύχει κλιμάκωση τοπικών προνομίων. Αυτό παρέχει στον επιτιθέμενο πλήρη έλεγχο του υπολογιστή του θύματος.

Η ευπάθεια που εκμεταλλεύτηκε ανιχνεύθηκε από το “Automatic Exploit Prevention” της Kaspersky Lab.

Τα προϊόντα της Kaspersky Lab ανιχνεύουν την εκμετάλλευση ως:

HEUR:Exploit.Win32.Generic

HEUR:Trojan.Win32.Generic

PDM:Exploit.Win32.Generic

Οι ερευνητές της Kaspersky που ανακάλυψαν το σφάλμα, Vasiliy Berdnikov και Boris Larin, δηλώνουν σε ένα blog: “Τον Φεβρουάριο του 2019, τα συστήματα αυτόματης εκτροπής (AEP) ανίχνευσαν μια προσπάθεια εκμετάλλευσης ενός τρωτού σημείου στο λειτουργικό σύστημα Microsoft Windοws. Περαιτέρω ανάλυση αυτού του γεγονότος μας οδήγησε στην ανακάλυψη μιας ευπάθειας στο win32k.sys. ”

Προσθέτουν: “Το CVE-2019-0797 είναι μια σπάνια κατάσταση που υπάρχει στον οδηγό win32k εξαιτίας της έλλειψης κατάλληλου συγχρονισμού μεταξύ των μη καταγεγραμμένων συστημάτων NtDCompositionDiscardFrame και NtDCompositionDestroyConnection.”

Αυτή είναι η τέταρτη συνεχόμενη εκμεταλλευόμενη ευπάθεια Local Privilege Escalation στα Windows που πρόσφατα ανακάλυψε η Kaspersky.

Οι ερευνητές πιστεύουν ότι η εντοπισμένη εκμετάλλευση θα μπορούσε να χρησιμοποιηθεί από διάφορους απειλητικούς παράγοντες, όπως οι FruityArmor και SandCat.

Teo Ehc
Teo Ehchttps://www.secnews.gr
Be the limited edition.

Εγγραφή στο Newsletter

* indicates required

FOLLOW US

LIVE NEWS