Menu 021

Već "nultog" dana otkrivene mane Windows operativnog sistema

Automatizovane tehnologije detekcije kompanije Kaspersky otkrile su ranjivost nultog dana za Windows operativni sistem.
Info 15.12.2019. | 21:46
Već
Foto: Pixabay
Iskorišćavanje ove ranjivosti omogućavalo je napadačima da steknu više privilegija na napadnutom uređaju i izbegnu mehanizme zaštite u Google Chrome pregledaču interneta, prenosi Mondo.
 
Novootkrivena ranjivost je korišćena u malicioznim operacijama grupe WizardOpium.
 
Ranjivosti nultog dana su prethodno nepoznati bagovi u softveru koji, ako ih kriminalci prvi otkriju, omogućavaju da je dugo iskorišćavaju neprimećeni, nanoseći ozbiljnu i neočekivanu štetu.
 
Redovna bezbednosna rešenja ne identifikuju da je sistem inficiran, niti mogu da zaštite korisnike od pretnje koja tek treba da se otkrije.
 
Nova Windows ranjivost otkrivena je od strane istraživača kompanije Kaspersky zahvaljujući još jednoj ranjivosti nultog dana. U novembru 2019, Exploit Prevention tehnologija je uspela da otkrije ranjivost nultog dana na Google Chrome pretraživaču. Ova ranjivost omogućavala je napadačima da izvršavaju arbitrarne kodove na uređajima žrtava. Nakon daljeg istraživanja ove operacije, koju su stručnjaci nazvali WizardOpium, još jedna ranjivost je otkrivena, ovaj put na operativnom sistemu Windows.
 
Novootkrivena ranjivost nultog dana na Windows operativnom sistemu je elevation of privileges (EoP) eksploit (CVE-2019-1458), koji je bio ugrađen u prethodno otkrivenu Google Chrome ranjivost. Korišćen je za dobijanje većih privilegija na inficiranom uređaju, kao i za izbegavanje tzv. Chrome process sandbox-a, komponente napravljene da zaštiti pretraživač i računar žrtve od malicioznih napada.
 
Detaljna analiza EoP eksploita je pokazala da zloupotrebljena ranjivost pripada win32k.sys drajveru. Ranjivost je mogla da se zloupotrebljava na najnovijim zakrpljenim verzijama sistema Windows 7, čak i na nekoliko verzija sistema Windows 10 (nove verzije Windows 10 nisu pod uticajem).
 
Ova ranjivost je prijavljena kompaniji Microsoft i zakrpljena 10. decembra 2019.
Autor: Mondo
Preuzimanje delova teksta ili teksta u celini je dozvoljeno bez ikakve naknade, ali uz obavezno navođenje izvora i uz postavljanje linka ka izvornom tekstu na www.021.rs. Preuzimanje fotografija je dozvoljeno samo uz saglasnost autora.

    Nema komentara na izabrani dokument. Budite prvi koji će postaviti komentar.

Komentari čitalaca na objavljene vesti nisu stavovi redakcije portala 021 i predstavljaju privatno mišljenje anonimnog autora.

Redakcija 021 zadržava pravo izbora i modifikacije pristiglih komentara i nema nikakvu obavezu obrazlaganja svojih odluka.

Ukoliko je vaše mišljenje napisano bez gramatičkih i pravopisnih grešaka imaće veće šanse da bude objavljeno. Komentare pisane velikim slovima u većini slučajeva ne objavljujemo.

Pisanje komentara je ograničeno na 1.500 karaktera.

Napiši komentar



Preostalo 1500 Karaktera


* Ova polja su obavezna
O nama Oglašavanje Kontakt Impresum Uslovi i pravila korišćenja Pošalji vest