[ Zavřít ] 


 

RSS Kanál

 

Sedmičky Východního bloku jsou v ohrožení

Operační systémy Windows 7, Windows Server 2008, Windows Server 2003 a Windows XP jsou objektem vysoce cílených útoků, a to především v zemích východní Evropy. Vinu nese zranitelnost v ovládači jádra win32k.sys, která umožňuje převzetí naprosté kontroly nad napadeným systémem. Týká se ohrožení i vašeho počítače?

 

Zranitelnost jádra Win32k CVE-2019-1132 umožňuje převzít kompletní kontrolu nad počítačem prostřednictvím jakékoliv běžné aplikace (Zdroj: Pixabay.com)

Starší systémy Windows napadají kyberzločinci na území zemí bývalého Východního bloku zranitelností nultého dne s označením CVE-2019-1132 Win32k Elevation of Privilege Vulnerability. „Podstatou tohoto incidentu je skutečnost, že spuštěním běžné aplikace na starším systému Windows bez patřičné záplaty win32k.sys je útočník schopen získat nejvyšší systémová oprávnění a ovládnout tak kompletně napadené zařízení,“ ilustruje závažnost hrozby Miroslav Dvořák, technický ředitel bezpečnostní společnosti ESET. Blíže popisuje proces zranitelnosti a útoku objevitel zranitelnosti Anton Cherepanov na portále WeLiveSecurity.

Napadení kernelu starších Windows alokací NULL paměťové stránky (Zdroj: WeLiveSecurity.com)

Které verze Windows jsou v ohrožení?

ESET blíže vysvětluje, že útoky míří jen na tuto specifickou zranitelnost: „Exploit je funkční pouze u starších verzí systému Windows. Ve Windows 8 a novějších již existuje bezpečnostní mechanismus, který zamezuje uživatelskému procesu alokovat tzv. NULL paměťovou stránku. Ta je základním předpokladem spuštění a úspěchu útoku pomocí techniky NULL pointer dereference. Prostředkem pro provedení útoku jsou API funkce Windows sloužící pro vytváření a práci s kontextovými nabídkami (pop-up menu).“

Dle všeho jsou přímo ohroženy:

  • „Windows 7 for 32-bit Systems Service Pack 1; 
  • Windows 7 for x64-based Systems Service Pack 1; 
  • Windows Server 2008 for 32-bit Systems Service Pack 2; 
  • Windows Server 2008 for Itanium-Based Systems Service Pack 2; 
  • Windows Server 2008 for x64-based Systems Service Pack 2; 
  • Windows Server 2008 R2 for Itanium-Based Systems Service Pack 1 a 
  • Windows Server 2008 R2 for x64-based Systems Service Pack 1.“

Stejně tak se zranitelnost týká také Windows XP a Windows Server 2003. Ty však ESET uvádí zvlášť, neboť jde o již nepodporované verze operačního systému.

Kde stáhnout bezpečnostní záplatu?

ESET se okamžitě obrátil na Microsoft, který vydal aktualizaci systému s opravou zranitelnosti. Bezpečnostní záplatu oficiálně podporovaných verzí Windows můžete stáhnout buď prostřednictvím služby Windows Update, nebo na portálu Microsoft Security Response Center

Zranitelnost jádra Win32k CVE-2019-1132 objevil Cherepanov díky dřívějším analýzám útočných technik: „V roce 2017 jsme analyzovali útok skupiny Sednit, který také využíval položky v menu a exploitační techniky, které jsou velmi podobné tomuto útoku,“ vysvětluje Cherepanov a zároveň poukazuje na to, jak se zranitelnostem starého softwaru nejsnadněji vyhnout: „Uživatelé, kteří stále využívají Windows 7 Service Pack 1 by měli svůj systém aktualizovat na novější verzi, mimo jiné i proto, že podpora ze strany Microsoft skončí 14. ledna 2020. To znamená, že Microsoft nebude pro systém Windows 7 vydávat zásadní bezpečnostní opravy.“

Zdroje

  • ESET, Microsoft Security Response Center, WeLiveSecurity
  • Image by Pexels from Pixabay
  • Xencryption [CC BY-SA 4.0 (https://creativecommons.org/licenses/by-sa/4.0)], via Wikimedia Commons

 

 

 

 

 

Mistral Small 3: malý, ale s velkými možnostmi

Francouzští vývojáři Mistral, známí svou láskou k open-source, přichází s novým AI modelem Mistral Small 3. S 24 miliardami parametrů je sice menší než konkurenční obři, zato však nabízí rychlost, nízké...

DeepSeek R1 a Qwen2.5-Max: přijde osvěžení AI z Číny?

Nové AI modely DeepSeek R1 a Qwen2.5-Max představují dva odlišné přístupy k tréninku a provozním nárokům, které by mohly zásadně ovlivnit budoucí vývoj umělé inteligence. Zatímco DeepSeek R1 se profiluje jako model postavený na...

Grok od xAI: první kroky v podobě samostatné aplikace

Grok, umělý inteligentní asistent od společnosti xAI, udělal další krok na cestě k větší dostupnosti. Coby samostatná aplikace se šíří na další platformy. Co Grok nabídne, kde ho již můžeme vyzkoušet a co teprve přijde? ...

VLC otitulkuje i neotitulkované... samozřejmě s pomocí AI

Nejhorší je, když najdete filmovou perlu, ale nemáte k ní titulky. A když už je najdete, tak nesedí. A i když ve VLC posunete jejich časování vůči časování zvukové stopy, tak se ty stopy neustále rozcházejí - a to dokonce nikoliv symetricky. To pak...


 
© 2005-2025 PS Media s.r.o. - digital world
 

reklama