| Produs | Opțiune | Cantitate |
|---|
Business
SOLUȚII
BUSINESS
Companii medii
251-999 stații
ENDPOINT SECURITY
Server Security
MANAGED
SERVICE PROVIDERS
SOLUȚII
BUSINESS
ESET vă va proteja împotriva oricărui tip de amenințări, indiferent de mărimea companiei dvs.
Află mai multePortofoliul de soluții
Home Office
până la 25 stații
COMPANII MICI
26-250 de stații
Companii medii
251-999 stații
ENTERPRISE
1000+ de stații
ENDPOINT SECURITY
Echilibrul perfect între performanță, detecție și ușurință de utilizare, prin abordarea noastră multi-stratificată
Server Security
Securitate avansată pentru toate serverele, ce garantează continuitatea business-ului
MANAGED
SERVICE PROVIDERS
Descoperiți programul ESET MSP, cu sistem de taxare zilnică și facturare lunară
Află mai multe
Suport
Utilitare și instrumente
Versiuni Beta
Suport utilizatori Business
Pentru acasă
Descărcați software-ul (este necesară cheia de licență) sau încercați gratuit produsele ESET
Altele
Descărcați utilitare, instrumente de securitate și versiuni beta gratuit.
Utilitare și instrumente
Versiuni Beta
ESET a descoperit un exploit Windows folosit în atacuri direcționate
2019-07-11
Cercetătorii ESET au descoperit și au analizat recent un exploit de tip zero day, utilizat într-un atac direcționat în Europa de Est. Exploit-ul a folosit o vulnerabilitate locală care excaladează privilegiile în Microsoft Windows. ESET a raportat imediat problema la Microsoft Security Response Center, care a reparat vulnerabilitatea și a lansat un patch pentru aceasta.
Exploit-ul are impact numai asupra anumitor versiuni ale Windows, deoarece în Windows 8 și versiunile ulterioare nu este permis unui proces de utilizator să mapeze pagina NULL, acțiune necesară pentru lansarea și concretizarea atacului.
Această vulnerabilitate specifică Windows win32k.sys utilizează meniul pop-up pentru implementare. „De exemplu, exploitul de escaladare a privilegiilor locale folosit de grupul Sednit, pe care l-am analizat în 2017, a folosit obiecte de meniu și tehnici de exploatare, care sunt foarte asemănătoare exploit-ului curent", explică Anton Cherepanov, cercetătorul ESET care a descoperit această vulnerabilitate.
Vulnerabilitatea (CVE-2019-1132) afectează: Windows 7 - 32 de biți Service Pack 1; Windows 7 - x64 Service Pack 1; Windows Server 2008 - 32 de biți Service Pack 2; Windows Server 2008 - Itanium Service Pack 2; Windows Server 2008 - x64 Service Pack 2; Windows Server 2008 R2 - Itanium Service Pack 1; și Windows Server 2008 R2 - Service Pack 1. Sistemele Windows XP și Windows Server 2003 sunt, de asemenea, afectate, însă pentru aceste versiuni Microsoft nu mai oferă suport.
„Utilizatorii care folosesc încă Windows 7 Service Pack 1 ar trebui să ia în considerare actualizarea la noile versiuni, deoarece suportul extins al Windows 7 Service Pack 1 se va încheia la 14 ianuarie 2020. Acest lucru înseamnă că utilizatorii Windows 7 nu vor primi actualizări critice de securitate, adaugă Cherepanov.
Pentru mai multe detalii tehnice despre acest exploit zero-day, citiți pe blogul nostru articolul despre vulnerabilitatea CVE-2019-1132 folosită în acest atac direcționat.
Pentru acasă
Pentru business
Infrastructură
Contact
Confidențialitate
Informații juridice
Date Personale
Sitemap
© 1992 - 2020 ESET, spol. s r.o. - Toate drepturile rezervate. Mărcile folosite sunt mărci sau mărci înregistrate ale ESET, spol. s r.o. sau ESET America de Nord. Toate celelalte nume sau branduri sunt mărci înregistrate ale companiilor respective.