facebook
Aktuality -> Komunikace a sítě - 11. 7. 2019 16:09

Aktualizujte si Windows 7, obsahuje kritickou zranitelnost!

updateESET objevil v některých verzích populárních Windows 7 kritickou zranitelnost, kterou lze zneužít pro cílené útoky. Díky chybě byli útočníci schopni získat nejvyšší systémová oprávnění a ovládnout tak kompletně napadené zařízení. Microsoft již po upozornění vydal nový bezpečnostní patch, a proto neváhejte s jeho instalací. Zranitelnost již byla zneužita pro cílené útoky, které byly zaměřené především na země východní Evropy. Česká republika zatím podle dostupných informací cílem nebyla.



Útočníci zneužili chybu v ovladači jádra win32k.sys k získání systémových oprávnění. „Podstatou tohoto incidentu je skutečnost, že spuštěním běžné aplikace na starším systému Windows bez patřičné záplaty win32k.sys je útočník schopen získat nejvyšší systémová oprávnění a ovládnout tak kompletně napadené zařízení,“ říká Miroslav Dvořák, technický ředitel české pobočky společnosti ESET.

Exploit je funkční pouze u starších verzí systému Windows. Ve Windows 8 a novějších již existuje bezpečnostní mechanismus, který zamezuje uživatelskému procesu alokovat tzv. NULL paměťovou stránku. Ta je základním předpokladem spuštění a úspěchu útoku pomocí techniky NULL pointer dereference. Prostředkem pro provedení útoku jsou API funkce Windows sloužící pro vytváření a práci s kontextovými nabídkami (pop-up menu).

Jakých verzí operačního systému se zranitelnost týká?

Zranitelnost s označením CVE-2019-1132 ovlivňuje následující verze operačních systémů společnosti Microsoft: Windows 7 32-bit Systems Service Pack 1; Windows 7 x64-Based Systems Service Pack 1; Windows Server 2008 32-bit Systems Service Pack 2; Windows Server 2008 Itanium-Based Systems Service Pack 2; Windows Server 2008 x64-Based Systems Service Pack 2; Windows Server 2008 R2 Itanium-Based Systems Service Pack 1 a Windows Server 2008 R2 x64-Based Systems Service Pack 1. Ohroženy jsou také Windows XP a Windows Server 2003, tyto verze již ale nejsou společností Microsoft podporovány.

Bližší technické informace naleznete v článku na WeLiveSecurity.com.
 


 
  

- Inzerce -

Připravované rozšíření IS DUNA

Till DUNAV časopisu IT Systems a příloze Small Business Solutions obvykle publikujeme podnikatelské příběhy našich uživatelů. I tentokrát tomu nemělo být jinak. Ale při diskusi nad novým článkem na téma informační systém pro malé a střední podniky se objevily celkem zásadní otázky: „Máme skutečně podnikový informační systém?“ „Poskytujeme našim zákazníkům důležité informace a pomáháme jim řídit jejich podnikové procesy?“

  

- Inzerce -

Bezpečnostní dohled jako služba

Česká zbrojovkaČeská zbrojovka a.s. je tradiční český vý robce zbraní s více než 80letou tradicí. Kvůli neustále rostoucímu kybernetickému nebezpečí hledala řešení, které by jí umožnilo co nejrychlejší odhalení případného incidentu. Jako vhodné se nakonec ukázalo zavedení externí služby „Pokročilého bezpečnostního dohledu“ od společnosti AUTOCONT.