[ Zavřít ] 


 

RSS Kanál

 

Sedmičky Východního bloku jsou v ohrožení

Operační systémy Windows 7, Windows Server 2008, Windows Server 2003 a Windows XP jsou objektem vysoce cílených útoků, a to především v zemích východní Evropy. Vinu nese zranitelnost v ovládači jádra win32k.sys, která umožňuje převzetí naprosté kontroly nad napadeným systémem. Týká se ohrožení i vašeho počítače?

 

Zranitelnost jádra Win32k CVE-2019-1132 umožňuje převzít kompletní kontrolu nad počítačem prostřednictvím jakékoliv běžné aplikace (Zdroj: Pixabay.com)

Starší systémy Windows napadají kyberzločinci na území zemí bývalého Východního bloku zranitelností nultého dne s označením CVE-2019-1132 Win32k Elevation of Privilege Vulnerability. „Podstatou tohoto incidentu je skutečnost, že spuštěním běžné aplikace na starším systému Windows bez patřičné záplaty win32k.sys je útočník schopen získat nejvyšší systémová oprávnění a ovládnout tak kompletně napadené zařízení,“ ilustruje závažnost hrozby Miroslav Dvořák, technický ředitel bezpečnostní společnosti ESET. Blíže popisuje proces zranitelnosti a útoku objevitel zranitelnosti Anton Cherepanov na portále WeLiveSecurity.

Napadení kernelu starších Windows alokací NULL paměťové stránky (Zdroj: WeLiveSecurity.com)

Které verze Windows jsou v ohrožení?

ESET blíže vysvětluje, že útoky míří jen na tuto specifickou zranitelnost: „Exploit je funkční pouze u starších verzí systému Windows. Ve Windows 8 a novějších již existuje bezpečnostní mechanismus, který zamezuje uživatelskému procesu alokovat tzv. NULL paměťovou stránku. Ta je základním předpokladem spuštění a úspěchu útoku pomocí techniky NULL pointer dereference. Prostředkem pro provedení útoku jsou API funkce Windows sloužící pro vytváření a práci s kontextovými nabídkami (pop-up menu).“

Dle všeho jsou přímo ohroženy:

  • „Windows 7 for 32-bit Systems Service Pack 1; 
  • Windows 7 for x64-based Systems Service Pack 1; 
  • Windows Server 2008 for 32-bit Systems Service Pack 2; 
  • Windows Server 2008 for Itanium-Based Systems Service Pack 2; 
  • Windows Server 2008 for x64-based Systems Service Pack 2; 
  • Windows Server 2008 R2 for Itanium-Based Systems Service Pack 1 a 
  • Windows Server 2008 R2 for x64-based Systems Service Pack 1.“

Stejně tak se zranitelnost týká také Windows XP a Windows Server 2003. Ty však ESET uvádí zvlášť, neboť jde o již nepodporované verze operačního systému.

Kde stáhnout bezpečnostní záplatu?

ESET se okamžitě obrátil na Microsoft, který vydal aktualizaci systému s opravou zranitelnosti. Bezpečnostní záplatu oficiálně podporovaných verzí Windows můžete stáhnout buď prostřednictvím služby Windows Update, nebo na portálu Microsoft Security Response Center

Zranitelnost jádra Win32k CVE-2019-1132 objevil Cherepanov díky dřívějším analýzám útočných technik: „V roce 2017 jsme analyzovali útok skupiny Sednit, který také využíval položky v menu a exploitační techniky, které jsou velmi podobné tomuto útoku,“ vysvětluje Cherepanov a zároveň poukazuje na to, jak se zranitelnostem starého softwaru nejsnadněji vyhnout: „Uživatelé, kteří stále využívají Windows 7 Service Pack 1 by měli svůj systém aktualizovat na novější verzi, mimo jiné i proto, že podpora ze strany Microsoft skončí 14. ledna 2020. To znamená, že Microsoft nebude pro systém Windows 7 vydávat zásadní bezpečnostní opravy.“

Zdroje

  • ESET, Microsoft Security Response Center, WeLiveSecurity
  • Image by Pexels from Pixabay
  • Xencryption [CC BY-SA 4.0 (https://creativecommons.org/licenses/by-sa/4.0)], via Wikimedia Commons

 

 

 

 

 

Avast prodával své uživatele marketérům

Každé ZADARMO bývá zaplaceno. Což právě dokázal Avast všem uživatelům antivirů Avast FREE a AVG FREE. Jak se portálu PCMag a Motherboard podařilo zjistit, prodával Avast data shromážděná mimo jiné i prostřednictvím bezplatných verzí produktů Avast...

Kyberhrozby 2020

Rok 2020 vyhlíží implementaci nových technologií, které pozmění způsoby, kterými chápeme je, sebe samé i svět. Bezprostřední přítomnost informací se bude v důsledcích rovnat neskutečnému nárůstu vstupních bodů všemožných...

AIRBUS a KOMP: PČR proti darknetu

Policie České republiky rozbila sny fanouškům seriálu Jak prodávat drogy přes internet (rychle). Že nejsou nedohledatelní, nekontrolovatelní a schopni zneužívat služeb dopravců se Národní protidrogové centrále podařilo dokázat ve spolupráci s...

Sedmičky končí

14. ledna 2020 byly uvolněny poslední aktualizace pro operační systém Windows 7. A s tím ukončil jejich podporu i Microsoft. Nejen v českých luzích a hájích populární Sedmičky se tak vydají cestou nekompatibility s dalším softwarem, posléze i hardwarem...


 
© 2005-2020 PS Media s.r.o. - digital world