[ Zavřít ] 


 

RSS Kanál

 

Sedmičky Východního bloku jsou v ohrožení

Operační systémy Windows 7, Windows Server 2008, Windows Server 2003 a Windows XP jsou objektem vysoce cílených útoků, a to především v zemích východní Evropy. Vinu nese zranitelnost v ovládači jádra win32k.sys, která umožňuje převzetí naprosté kontroly nad napadeným systémem. Týká se ohrožení i vašeho počítače?

 

Zranitelnost jádra Win32k CVE-2019-1132 umožňuje převzít kompletní kontrolu nad počítačem prostřednictvím jakékoliv běžné aplikace (Zdroj: Pixabay.com)

Starší systémy Windows napadají kyberzločinci na území zemí bývalého Východního bloku zranitelností nultého dne s označením CVE-2019-1132 Win32k Elevation of Privilege Vulnerability. „Podstatou tohoto incidentu je skutečnost, že spuštěním běžné aplikace na starším systému Windows bez patřičné záplaty win32k.sys je útočník schopen získat nejvyšší systémová oprávnění a ovládnout tak kompletně napadené zařízení,“ ilustruje závažnost hrozby Miroslav Dvořák, technický ředitel bezpečnostní společnosti ESET. Blíže popisuje proces zranitelnosti a útoku objevitel zranitelnosti Anton Cherepanov na portále WeLiveSecurity.

Napadení kernelu starších Windows alokací NULL paměťové stránky (Zdroj: WeLiveSecurity.com)

Které verze Windows jsou v ohrožení?

ESET blíže vysvětluje, že útoky míří jen na tuto specifickou zranitelnost: „Exploit je funkční pouze u starších verzí systému Windows. Ve Windows 8 a novějších již existuje bezpečnostní mechanismus, který zamezuje uživatelskému procesu alokovat tzv. NULL paměťovou stránku. Ta je základním předpokladem spuštění a úspěchu útoku pomocí techniky NULL pointer dereference. Prostředkem pro provedení útoku jsou API funkce Windows sloužící pro vytváření a práci s kontextovými nabídkami (pop-up menu).“

Dle všeho jsou přímo ohroženy:

  • „Windows 7 for 32-bit Systems Service Pack 1; 
  • Windows 7 for x64-based Systems Service Pack 1; 
  • Windows Server 2008 for 32-bit Systems Service Pack 2; 
  • Windows Server 2008 for Itanium-Based Systems Service Pack 2; 
  • Windows Server 2008 for x64-based Systems Service Pack 2; 
  • Windows Server 2008 R2 for Itanium-Based Systems Service Pack 1 a 
  • Windows Server 2008 R2 for x64-based Systems Service Pack 1.“

Stejně tak se zranitelnost týká také Windows XP a Windows Server 2003. Ty však ESET uvádí zvlášť, neboť jde o již nepodporované verze operačního systému.

Kde stáhnout bezpečnostní záplatu?

ESET se okamžitě obrátil na Microsoft, který vydal aktualizaci systému s opravou zranitelnosti. Bezpečnostní záplatu oficiálně podporovaných verzí Windows můžete stáhnout buď prostřednictvím služby Windows Update, nebo na portálu Microsoft Security Response Center

Zranitelnost jádra Win32k CVE-2019-1132 objevil Cherepanov díky dřívějším analýzám útočných technik: „V roce 2017 jsme analyzovali útok skupiny Sednit, který také využíval položky v menu a exploitační techniky, které jsou velmi podobné tomuto útoku,“ vysvětluje Cherepanov a zároveň poukazuje na to, jak se zranitelnostem starého softwaru nejsnadněji vyhnout: „Uživatelé, kteří stále využívají Windows 7 Service Pack 1 by měli svůj systém aktualizovat na novější verzi, mimo jiné i proto, že podpora ze strany Microsoft skončí 14. ledna 2020. To znamená, že Microsoft nebude pro systém Windows 7 vydávat zásadní bezpečnostní opravy.“

Zdroje

  • ESET, Microsoft Security Response Center, WeLiveSecurity
  • Image by Pexels from Pixabay
  • Xencryption [CC BY-SA 4.0 (https://creativecommons.org/licenses/by-sa/4.0)], via Wikimedia Commons

 

 

 

 

 

Facebook infikuje vaše fotky sledovacím kódem

Facebook sleduje všechny a všechno, to je jisté. Na povrch vyplouvající kauzy se liší jen v operačních vektorech, které jsou při tomto sledování využity či zneužity. Ten poslední má podobu změny metadat obrázků, se kterými přijde Facebook do...

Zbavte se Facebooku, vyzývá Woz

Steve Wozniak aka Woz, zakladatel Apple, inovátor a komentátor dění na poli IT, není fanouškem Facebooku. Ač byl sám dlouhou dobu jeho uživatelem, kauza Cambridge Analytica ho donutila smazat profil. Teď k tomu vyzývá i ostatní. A to z prostého důvodu: všechny...

Mapy.cz přidávají počasí na trase

Mapy Mapy.cz přicházejí v poslední době s jednou novinkou za druhou. Po panoramatickém nafocení demonstrace proti Babišovi a za nezávislost justice se vracejí k implementaci předpovědí počasí přímo do map. Nyní se již nedozvíte jen, jak bude v cíli...

Chrome testuje nové rozhraní ovládání zvuku

Vývojáři Google Chrome stále zkoušejí přijít na to, jak by mělo vypadat ideální ovládání zvuku (nejen) karet na pozadí. Poté, co trochu nešťastně zrušili interaktivnost ikonky zvuku na oušku panelu, jejímž odkliknutím se dal...


 
© 2005-2019 PS Media s.r.o. - digital world