facebook LinkedIN LinkedIN - follow
Aktuality -> Komunikace a sítě - 11. 7. 2019

Aktualizujte si Windows 7, obsahuje kritickou zranitelnost!

updateESET objevil v některých verzích populárních Windows 7 kritickou zranitelnost, kterou lze zneužít pro cílené útoky. Díky chybě byli útočníci schopni získat nejvyšší systémová oprávnění a ovládnout tak kompletně napadené zařízení. Microsoft již po upozornění vydal nový bezpečnostní patch, a proto neváhejte s jeho instalací. Zranitelnost již byla zneužita pro cílené útoky, které byly zaměřené především na země východní Evropy. Česká republika zatím podle dostupných informací cílem nebyla.



Útočníci zneužili chybu v ovladači jádra win32k.sys k získání systémových oprávnění. „Podstatou tohoto incidentu je skutečnost, že spuštěním běžné aplikace na starším systému Windows bez patřičné záplaty win32k.sys je útočník schopen získat nejvyšší systémová oprávnění a ovládnout tak kompletně napadené zařízení,“ říká Miroslav Dvořák, technický ředitel české pobočky společnosti ESET.

Exploit je funkční pouze u starších verzí systému Windows. Ve Windows 8 a novějších již existuje bezpečnostní mechanismus, který zamezuje uživatelskému procesu alokovat tzv. NULL paměťovou stránku. Ta je základním předpokladem spuštění a úspěchu útoku pomocí techniky NULL pointer dereference. Prostředkem pro provedení útoku jsou API funkce Windows sloužící pro vytváření a práci s kontextovými nabídkami (pop-up menu).

Jakých verzí operačního systému se zranitelnost týká?

Zranitelnost s označením CVE-2019-1132 ovlivňuje následující verze operačních systémů společnosti Microsoft: Windows 7 32-bit Systems Service Pack 1; Windows 7 x64-Based Systems Service Pack 1; Windows Server 2008 32-bit Systems Service Pack 2; Windows Server 2008 Itanium-Based Systems Service Pack 2; Windows Server 2008 x64-Based Systems Service Pack 2; Windows Server 2008 R2 Itanium-Based Systems Service Pack 1 a Windows Server 2008 R2 x64-Based Systems Service Pack 1. Ohroženy jsou také Windows XP a Windows Server 2003, tyto verze již ale nejsou společností Microsoft podporovány.

Bližší technické informace naleznete v článku na WeLiveSecurity.com.