ESET: уязвимость в Windows позволяет установить контроль над компьютером жертвы

10:08, 12 июля. Автор:

Антивирусная компания ESET заявила об обнаружении уязвимости нулевого дня в операционной системе Windows (CVE-2019-1132), которая позволяла злоумышленникам совершать целевые атаки в Восточной Европе.

Уязвимость CVE-2019-1132 представляет собой локальное повышение привилегий в компоненте win32k.sys. После развертывания эксплойта злоумышленники получали возможность устанавливать практически полный контроль над компьютером жертвы.

В Windows 8 и более поздних версиях ОС предусмотрены механизмы защиты от подобных атак.

Уязвимость затрагивает следующие версии операционных систем:

  • Windows 7 (х32);
  • Windows 7 (x64);
  • Windows Server 2008 (х32);
  • Windows Server 2008 (x64);
  • Windows Server 2008 R2;
  • Windows Server 2008 R2 (x64);

Также уязвимости подвержены Windows XP и Windows Server 2003, однако Microsoft официально отказалась от поддержки этих систем.

В ESET отмечают, что информацию об уязвимости передали в Microsoft; компания устранила проблему, выпустив специальное обновление.