| Produs | Opțiune | Cantitate |
|---|
Home
Protecție avansată pentru toate dispozitivele
ESET Internet Security securizează datele dumneavoastră pe Windows, Mac, Android și Linux.
Business
Soluții recomandate
Soluții recomandate
Soluții business
Indiferent de mărimea companiei dumneavoastră, ESET vă protejează împotriva tuturor amenințărilor
Explorează
MANAGED SERVICE PROVIDERS
Descoperiți programul ESET MSP, cu sistem de taxare zilnică și facturare lunară
Află mai multeParteneriate
Suport
Utilitare și instrumente
Versiuni Beta
Suport utilizatori Business
Pentru acasă
Descărcați software-ul (este necesară cheia de licență) sau încercați gratuit produsele ESET
Altele
Descărcați utilitare, instrumente de securitate și versiuni beta gratuit.
Utilitare și instrumente
Versiuni Beta
ESET a descoperit un exploit Windows folosit în atacuri direcționate
2019-07-11
Cercetătorii ESET au descoperit și au analizat recent un exploit de tip zero day, utilizat într-un atac direcționat în Europa de Est. Exploit-ul a folosit o vulnerabilitate locală care excaladează privilegiile în Microsoft Windows. ESET a raportat imediat problema la Microsoft Security Response Center, care a reparat vulnerabilitatea și a lansat un patch pentru aceasta.
Exploit-ul are impact numai asupra anumitor versiuni ale Windows, deoarece în Windows 8 și versiunile ulterioare nu este permis unui proces de utilizator să mapeze pagina NULL, acțiune necesară pentru lansarea și concretizarea atacului.
Această vulnerabilitate specifică Windows win32k.sys utilizează meniul pop-up pentru implementare. „De exemplu, exploitul de escaladare a privilegiilor locale folosit de grupul Sednit, pe care l-am analizat în 2017, a folosit obiecte de meniu și tehnici de exploatare, care sunt foarte asemănătoare exploit-ului curent", explică Anton Cherepanov, cercetătorul ESET care a descoperit această vulnerabilitate.
Vulnerabilitatea (CVE-2019-1132) afectează: Windows 7 - 32 de biți Service Pack 1; Windows 7 - x64 Service Pack 1; Windows Server 2008 - 32 de biți Service Pack 2; Windows Server 2008 - Itanium Service Pack 2; Windows Server 2008 - x64 Service Pack 2; Windows Server 2008 R2 - Itanium Service Pack 1; și Windows Server 2008 R2 - Service Pack 1. Sistemele Windows XP și Windows Server 2003 sunt, de asemenea, afectate, însă pentru aceste versiuni Microsoft nu mai oferă suport.
„Utilizatorii care folosesc încă Windows 7 Service Pack 1 ar trebui să ia în considerare actualizarea la noile versiuni, deoarece suportul extins al Windows 7 Service Pack 1 se va încheia la 14 ianuarie 2020. Acest lucru înseamnă că utilizatorii Windows 7 nu vor primi actualizări critice de securitate, adaugă Cherepanov.
Pentru mai multe detalii tehnice despre acest exploit zero-day, citiți pe blogul nostru articolul despre vulnerabilitatea CVE-2019-1132 folosită în acest atac direcționat.
Pentru acasă
Pentru business
Infrastructură
Contact
Confidențialitate
Informații juridice
Date Personale
Sitemap
© 1992 - 2020 ESET, spol. s r.o. - Toate drepturile rezervate. Mărcile folosite sunt mărci sau mărci înregistrate ale ESET, spol. s r.o. sau ESET America de Nord. Toate celelalte nume sau branduri sunt mărci înregistrate ale companiilor respective.