Eset виявила вразливість нульового дня в Windows (CVE-2019-1132)
Eset виявила вразливість нульового дня в ОС Windows (CVE-2019-1132)
Eset виявила вразливість нульового дня в ОС Windows (CVE-2019-1132). Знайдений пролом дозволяв зловмисникам здійснювати цільові атаки.
Уразливість CVE-2019-1132 є локальним підвищенням привілеїв у компоненті win32k.sys. Після розгортання експлойту зловмисники мали можливість встановлювати практично повний контроль над комп'ютером жертви.
У Windows 8 та пізніших версіях ОС передбачені механізми захисту від подібних атак.
Уразливість зачіпає такі версії операційних систем: Windows 7 (х32); Windows 7 (x64); Windows Server 2008 (х32); Windows Server 2008 (x64); Windows Server 2008 R2; Windows Server 2008 R2 (x64).
Також уразливості піддаються Windows XP і Windows Server 2003, проте Microsoft офіційно відмовилася від підтримки цих систем.
«Знайдена вразливість нагадує експлойт угруповання Sednit, який ми проаналізували у 2017 році, — зазначив експерт Eset. — Власникам Windows 7 Service Pack 1 слід подумати про оновлення операційної системи, т.к. її підтримку буде припинено 14 січня 2020 року. Це означає, що користувачам стануть недоступними критично важливі оновлення безпеки».
Експерти Eset оперативно передали інформацію про вразливість до Microsoft; компанія усунула проблему, випустивши спеціальне оновлення.
Всі рішення Eset успішно детектують загрозу як Win32/Exploit.CVE-2019-1132.A.
