[ Zavřít ] 


 

RSS Kanál

 

Sedmičky Východního bloku jsou v ohrožení

Operační systémy Windows 7, Windows Server 2008, Windows Server 2003 a Windows XP jsou objektem vysoce cílených útoků, a to především v zemích východní Evropy. Vinu nese zranitelnost v ovládači jádra win32k.sys, která umožňuje převzetí naprosté kontroly nad napadeným systémem. Týká se ohrožení i vašeho počítače?

 

Zranitelnost jádra Win32k CVE-2019-1132 umožňuje převzít kompletní kontrolu nad počítačem prostřednictvím jakékoliv běžné aplikace (Zdroj: Pixabay.com)

Starší systémy Windows napadají kyberzločinci na území zemí bývalého Východního bloku zranitelností nultého dne s označením CVE-2019-1132 Win32k Elevation of Privilege Vulnerability. „Podstatou tohoto incidentu je skutečnost, že spuštěním běžné aplikace na starším systému Windows bez patřičné záplaty win32k.sys je útočník schopen získat nejvyšší systémová oprávnění a ovládnout tak kompletně napadené zařízení,“ ilustruje závažnost hrozby Miroslav Dvořák, technický ředitel bezpečnostní společnosti ESET. Blíže popisuje proces zranitelnosti a útoku objevitel zranitelnosti Anton Cherepanov na portále WeLiveSecurity.

Napadení kernelu starších Windows alokací NULL paměťové stránky (Zdroj: WeLiveSecurity.com)

Které verze Windows jsou v ohrožení?

ESET blíže vysvětluje, že útoky míří jen na tuto specifickou zranitelnost: „Exploit je funkční pouze u starších verzí systému Windows. Ve Windows 8 a novějších již existuje bezpečnostní mechanismus, který zamezuje uživatelskému procesu alokovat tzv. NULL paměťovou stránku. Ta je základním předpokladem spuštění a úspěchu útoku pomocí techniky NULL pointer dereference. Prostředkem pro provedení útoku jsou API funkce Windows sloužící pro vytváření a práci s kontextovými nabídkami (pop-up menu).“

Dle všeho jsou přímo ohroženy:

  • „Windows 7 for 32-bit Systems Service Pack 1; 
  • Windows 7 for x64-based Systems Service Pack 1; 
  • Windows Server 2008 for 32-bit Systems Service Pack 2; 
  • Windows Server 2008 for Itanium-Based Systems Service Pack 2; 
  • Windows Server 2008 for x64-based Systems Service Pack 2; 
  • Windows Server 2008 R2 for Itanium-Based Systems Service Pack 1 a 
  • Windows Server 2008 R2 for x64-based Systems Service Pack 1.“

Stejně tak se zranitelnost týká také Windows XP a Windows Server 2003. Ty však ESET uvádí zvlášť, neboť jde o již nepodporované verze operačního systému.

Kde stáhnout bezpečnostní záplatu?

ESET se okamžitě obrátil na Microsoft, který vydal aktualizaci systému s opravou zranitelnosti. Bezpečnostní záplatu oficiálně podporovaných verzí Windows můžete stáhnout buď prostřednictvím služby Windows Update, nebo na portálu Microsoft Security Response Center

Zranitelnost jádra Win32k CVE-2019-1132 objevil Cherepanov díky dřívějším analýzám útočných technik: „V roce 2017 jsme analyzovali útok skupiny Sednit, který také využíval položky v menu a exploitační techniky, které jsou velmi podobné tomuto útoku,“ vysvětluje Cherepanov a zároveň poukazuje na to, jak se zranitelnostem starého softwaru nejsnadněji vyhnout: „Uživatelé, kteří stále využívají Windows 7 Service Pack 1 by měli svůj systém aktualizovat na novější verzi, mimo jiné i proto, že podpora ze strany Microsoft skončí 14. ledna 2020. To znamená, že Microsoft nebude pro systém Windows 7 vydávat zásadní bezpečnostní opravy.“

Zdroje

  • ESET, Microsoft Security Response Center, WeLiveSecurity
  • Image by Pexels from Pixabay
  • Xencryption [CC BY-SA 4.0 (https://creativecommons.org/licenses/by-sa/4.0)], via Wikimedia Commons

 

 

 

 

 

Microsoft rozdává Penbook

Penbook, poznámkový náčrtník, co snese dotykové pero, prst i myš, je až do 4. července 2020 zdarma. Stačí zamířit do aplikačního obchodu Microsoft Store a nainstalovat si jej právě touto cestou. Získáte tak elektronickou tabuli k zápisu všeho...

Květnový update sníží spotřebu RAM Chromií

Google Chrome, Microsoft Edge a všechny prohlížeče běžící na jádru Chromium čeká významné snížení potřeby operační paměti, a to díky nové fičuře Windows 10 uvolňované s květnovým povýšením. Jde o SegmentHeap, funkcionalitu...

Microsoft končí s kamennými prodejnami

Koronavirus zpečetil osud kamenných prodejen Microsoftu. Znovu se už neotevřou. Ze všech poboček zůstanou zachovány jen čtyři provozovny na prestižních adresách. Ani ty ovšem nebudou sloužit maloobchodnímu prodeji, nýbrž reprezentačním účelům.  ...

Edge bez oprávnění nakládá s osobními daty

Uvolnění Microsoft Edge na vykreslovacím jádru už doprovází další kauza Microsoftu. Edge si sám naimportuje veškerá data dostupných prohlížečů, aniž by se obtěžoval zeptat se uživatele. To, co jeden může považovat za specifické selhání v...


 
© 2005-2020 PS Media s.r.o. - digital world
 

reklama