TA STRONA UŻYWA COOKIE. Usługodawca oraz jego zaufani partnerzy korzystają z plików cookies i innych technologii automatycznego przechowywania danych do celów statystycznych, reklamowych oraz realizacji usług, w tym również aby wyświetlać użytkownikom najbardziej dopasowane oferty i reklamy.
Usługodawca i jego zaufani partnerzy wymagają zgody użytkownika na gromadzenie danych w celu obsługi spersonalizowanych treści i ogłoszeń. Jeśli korzystasz ze strony instalki.pl bez zmiany ustawień przeglądarki, to oznacza to, że nie wyrażasz sprzeciwu co do otrzymywania wszystkich plików cookies na swoje urządzenie ze strony instalki.pl.
Dowiedz się więcej o celu ich używania i zmianie ustawień cookie w przeglądarce.
Od dnia 25.05.2018 r. na terenie Unii Europejskiej wchodzi w życie Rozporządzenie Parlamentu Europejskiego w sprawie ochrony danych osobowych. Prosimy o zapoznanie się z regulaminem oraz polityką prywatności serwisu  [X]
Instalki.pl » Aktualności » Bezpieczeństwo » Kaspersky wykrył krytyczny błąd w Windowsie, który pozwala przejąć pełną kontrolę nad komputerem
Środa, 17 Kwiecień 2019 11:43, Wpisany przez BS
kasperskyBłąd został już naprawiony.

Często za załatanie dziur w systemie operacyjnym odpowiadają specjaliści od zabezpieczeń. To oni wyszukują potencjalnych zagrożeń i informują deweloperów o wymaganych poprawkach. Tak było i tym razem - grupa Kaspersky odpowiedzialna za jednego z najbardziej rozpoznawalnych antywirusów  poinformowała Microsoft o krytycznym błędzie, który pozwalał hakerom przejąć zupełną kontrolę nad komputerem.

Problem został zgłoszony gigantowi z Redmond 17 marca, a łatka udostępniona została użytkownikom 9 kwietnia. Powodem zagrożenia była luka, przez którą exploit mógł użyć komendy PowerShell, aby pobrać i wykonać skrupy w celu rozpakowania kodu powłoki HTTP, przydzielenia pamięci wykonywalnej, przypisania do niej kodu powłoki i wywołania CreateThread w celu jego wykonania.

Celem tego zabiegu było stworzenie prostej powłoki HTTP, która pomagała atakującemu zyskać pełną kontrolę nad systemem ofiary ataku. Co prawda Microsoft stwierdza, że cyberprzestępcy muszą najpierw zalogować się do systemu ofiary, aby móc wykonywać późniejsze ataki, jednak nadal luka ta pozostaje bardzo groźna.

W systemie Windows występuje luka w zabezpieczeniach podniesienia uprawnień, gdy składnik Win32k nie obsługuje poprawnie obiektów w pamięci. Osoba atakująca, której uda się wykorzystać tę lukę, może uruchomić dowolny kod w trybie jądra. Osoba atakująca może następnie zainstalować programy; przeglądać, zmieniać lub usuwać dane; lub twórz nowe konta z pełnymi prawami użytkownika" - mówi Microsoft.

Kaspersky zaznacza, że ta luka zero day została aktywnie wykorzystana, jednak żadna z grup odpowiedzialnych za atak nie podzieliła się szczegółami. Błąd został naprawiony w aktualizacji CVE-2019-0859 z dnia 9 kwietnia i zaleca się jak najszybsze jej zainstalowanie. 

Źródło: Kaspersky Lab