Уязвимость в Windows позволяет установить контроль над компьютером жертвы

90

Международная антивирусная компания ESET обнаружила уязвимость нулевого дня в ОС Windows (CVE-2019-1132). Найденная брешь позволяла злоумышленникам совершать целевые атаки в Восточной Европе.

Уязвимость CVE-2019-1132 представляет собой локальное повышение привилегий в компоненте win32k.sys. После развертывания эксплойта злоумышленники получали возможность устанавливать практически полный контроль над компьютером жертвы.

В Windows 8 и более поздних версиях ОС предусмотрены механизмы защиты от подобных атак.

Уязвимость затрагивает следующие версии операционных систем:

-Windows 7 (х32);
-Windows 7 (x64);
-Windows Server 2008 (х32);
-Windows Server 2008 (x64);
-Windows Server 2008 R2;
-Windows Server 2008 R2 (x64);

Также уязвимости подвержены Windows XP и Windows Server 2003, однако Microsoft официально отказалась от поддержки этих систем.

Источник: kv.by