“Eset” antivirus istehsalçısı “Windows” sistemində yeni boşluq aşkar edib.

“CVE-2019-1132” adlandırılmış “sıfır gün” boşluğu “win32k.sys” komponentindəki imtiyazların lokal səviyyədə artırılmasını həyata keçirir. Eksploitin quraşdırılmasından sonra cinayətkarlar qurbanın kompüteri üzərində tam nəzarəti ələ keçirmək imkanı əldə edirlər.

Aşağıdakı əməliyyat sistemləri sözügedən boşluğa qarşı dayanıqsızdır: “Windows 7” (x32); “Windows 7” (x64); “Windows Server 2008” (x32); “Windows Server 2008” (x64); “Windows Server 2008 R2”; “Windows Server 2008 R2” (x64).

“Windows 8” və sonrakı versiyalarda belə hücumlara qarşı müdafiə mexanizmləri nəzərdə tutulub.

“Eset” şirkətinin ekspertləri bu boşluq haqqında “Microsoft” korporasiyasına məlumat veriblər və şirkət xüsusi yeniləmə çıxararaq problemi aradan qaldırıb.

2019-cu il iyulun 9-da “Microsoft” öz proqram məhsulları üçün aylıq yeniləməsini təqdim edib. Bu dəfə 77 boşluq aradan qaldırılıb.

İstinadlar ict news