Izvor: Radio 021, 16.Dec.2019, 01:13   (ažurirano 02.Apr.2020.)

Već "nultog" dana otkrivene mane Windows operativnog sistema

Automatizovane tehnologije detekcije kompanije Kaspersky otkrile su ranjivost nultog dana za Windows operativni sistem.

Iskorišćavanje ove ranjivosti omogućavalo je napadačima da steknu više privilegija na napadnutom uređaju i izbegnu mehanizme zaštite u Google Chrome pregledaču interneta, prenosi Mondo.

Novootkrivena ranjivost je korišćena u malicioznim operacijama grupe WizardOpium.

Ranjivosti nultog dana su prethodno nepoznati >> Pročitaj celu vest na sajtu Radio 021 << bagovi u softveru koji, ako ih kriminalci prvi otkriju, omogućavaju da je dugo iskorišćavaju neprimećeni, nanoseći ozbiljnu i neočekivanu štetu.

Redovna bezbednosna rešenja ne identifikuju da je sistem inficiran, niti mogu da zaštite korisnike od pretnje koja tek treba da se otkrije.

Nova Windows ranjivost otkrivena je od strane istraživača kompanije Kaspersky zahvaljujući još jednoj ranjivosti nultog dana. U novembru 2019, Exploit Prevention tehnologija je uspela da otkrije ranjivost nultog dana na Google Chrome pretraživaču. Ova ranjivost omogućavala je napadačima da izvršavaju arbitrarne kodove na uređajima žrtava. Nakon daljeg istraživanja ove operacije, koju su stručnjaci nazvali WizardOpium, još jedna ranjivost je otkrivena, ovaj put na operativnom sistemu Windows.

Novootkrivena ranjivost nultog dana na Windows operativnom sistemu je elevation of privileges (EoP) eksploit (CVE-2019-1458), koji je bio ugrađen u prethodno otkrivenu Google Chrome ranjivost. Korišćen je za dobijanje većih privilegija na inficiranom uređaju, kao i za izbegavanje tzv. Chrome process sandbox-a, komponente napravljene da zaštiti pretraživač i računar žrtve od malicioznih napada.

Detaljna analiza EoP eksploita je pokazala da zloupotrebljena ranjivost pripada win32k.sys drajveru. Ranjivost je mogla da se zloupotrebljava na najnovijim zakrpljenim verzijama sistema Windows 7, čak i na nekoliko verzija sistema Windows 10 (nove verzije Windows 10 nisu pod uticajem).

Ova ranjivost je prijavljena kompaniji Microsoft i zakrpljena 10. decembra 2019.

Autor: Mondo

Preuzimanje delova teksta ili teksta u celini je dozvoljeno bez ikakve naknade, ali uz obavezno navođenje izvora i uz postavljanje linka ka izvornom tekstu na www.021.rs. Preuzimanje fotografija je dozvoljeno samo uz saglasnost autora.
Pogledaj vesti o: Kaspersky

Nastavak na Radio 021...






Napomena: Ova vest je automatizovano (softverski) preuzeta sa sajta Radio 021. Nije preneta ručno, niti proverena od strane uredništva portala "Vesti.rs", već je preneta automatski, računajući na savesnost i dobru nameru sajta Radio 021. Ukoliko vest (članak) sadrži netačne navode, vređa nekog, ili krši nečija autorska prava - molimo Vas da nas o tome ODMAH obavestite obavestite kako bismo uklonili sporni sadržaj.