facebook
Aktuality -> Komunikace a sítě - 11. 7. 2019 16:09

Aktualizujte si Windows 7, obsahuje kritickou zranitelnost!

updateESET objevil v některých verzích populárních Windows 7 kritickou zranitelnost, kterou lze zneužít pro cílené útoky. Díky chybě byli útočníci schopni získat nejvyšší systémová oprávnění a ovládnout tak kompletně napadené zařízení. Microsoft již po upozornění vydal nový bezpečnostní patch, a proto neváhejte s jeho instalací. Zranitelnost již byla zneužita pro cílené útoky, které byly zaměřené především na země východní Evropy. Česká republika zatím podle dostupných informací cílem nebyla.



Útočníci zneužili chybu v ovladači jádra win32k.sys k získání systémových oprávnění. „Podstatou tohoto incidentu je skutečnost, že spuštěním běžné aplikace na starším systému Windows bez patřičné záplaty win32k.sys je útočník schopen získat nejvyšší systémová oprávnění a ovládnout tak kompletně napadené zařízení,“ říká Miroslav Dvořák, technický ředitel české pobočky společnosti ESET.

Exploit je funkční pouze u starších verzí systému Windows. Ve Windows 8 a novějších již existuje bezpečnostní mechanismus, který zamezuje uživatelskému procesu alokovat tzv. NULL paměťovou stránku. Ta je základním předpokladem spuštění a úspěchu útoku pomocí techniky NULL pointer dereference. Prostředkem pro provedení útoku jsou API funkce Windows sloužící pro vytváření a práci s kontextovými nabídkami (pop-up menu).

Jakých verzí operačního systému se zranitelnost týká?

Zranitelnost s označením CVE-2019-1132 ovlivňuje následující verze operačních systémů společnosti Microsoft: Windows 7 32-bit Systems Service Pack 1; Windows 7 x64-Based Systems Service Pack 1; Windows Server 2008 32-bit Systems Service Pack 2; Windows Server 2008 Itanium-Based Systems Service Pack 2; Windows Server 2008 x64-Based Systems Service Pack 2; Windows Server 2008 R2 Itanium-Based Systems Service Pack 1 a Windows Server 2008 R2 x64-Based Systems Service Pack 1. Ohroženy jsou také Windows XP a Windows Server 2003, tyto verze již ale nejsou společností Microsoft podporovány.

Bližší technické informace naleznete v článku na WeLiveSecurity.com.
 


 
  

- Inzerce -

Správa věcných břemen

Sykora Data CenterProblematika správy věcných břemen je dnes (i z důvodů změn legislativy) stále palčivějším problémem všech provozovatelů distribučních, telekomunikačních či jiných sítí, a to i kvůli složitosti celého procesu zřízení věcných břemen. Ex-post řešení pro již provozované sítě je pak často ještě problematičtější, neboť v organizacích většinou neexistuje jakákoli integrace mezi dokumentací sítě a dokumentací vypořádání majetkoprávních vztahů.

  

- Inzerce -

Připravované rozšíření IS DUNA

Till DUNAV časopisu IT Systems a příloze Small Business Solutions obvykle publikujeme podnikatelské příběhy našich uživatelů. I tentokrát tomu nemělo být jinak. Ale při diskusi nad novým článkem na téma informační systém pro malé a střední podniky se objevily celkem zásadní otázky: „Máme skutečně podnikový informační systém?“ „Poskytujeme našim zákazníkům důležité informace a pomáháme jim řídit jejich podnikové procesy?“