main-post-cover

    Bu ay Microsoft şirkəti Windows'dakı iki ciddi sistem boşluğunu aradan qaldırdı

    Digər
    Code-News
    12.09.2019
    Emil Nəcəfov
        Bu ay Microsoft şirkətinin tərtibatçıları Windows əməliyyat sistemində 80 sistem boşluğunu aradan qaldırıblar. Onların 17-si kritik səviyyədə olan sistem boşluğu kimi qiymətləndirilmişdi. Bundan əlavə olaraq iki ədəd sistem boşluğu isə artıq hackerlər tərəfindən kiberhücumlar üçün istifadə olunurdu. Bu barədə Xakep.ru saytı xəbər verib. Bu ay aradan qaldırılmış sistem boşluqları arasında iki ən ciddisini (CVE-2019-1214CVE-2019-1215) qeyd etmək olar. Bu sistem boşluqları sistem imtiyazlarını yüksəldən problemlər olublar.
        Məlumatda qeyd edilib ki, bu sistem boşluqları artıq hackerlər tərəfindən kiberhücumlar üçün istifadə olunurmuş. Birinci sistem boşluğu Windows Common Log File System (CLFS) drayveri ilə bağlıdır və o, autentifikasiya prosesini keçmiş və istifadəçi hüquqlarına sahib hackerə öz imtiyazlarını administrator səviyyəsinə yüksəltmək imkanını verir. İkinci sistem boşluğu da imtiyazların yüksəlməsi ilə bağlıdır və ws2ifsl.sys (Winsock) xidmətini əhatə edir.
        Mütəxəssislər qeyd ediblər ki, bu sistem boşluqları əməliyyat sisteminin köhnə versiyaları üçün böyük təhlükə mənbəyi daşıyırlar. Ənənəvi olaraq Microsoft şirkəti bu sistem boşluqlarının hackerlər tərəfindən necə istifadə edildiyi barəsində bir məlumat verməyib. Bu ay aradan qaldırılmış sistem boşluqları arasında həmçinin Remote Desktop Protocol-da aşkar edilmiş yeni RCE boşluqları da qeyd etmək olar. Bura əsasən CVE-2019-1290CVE-2019-1291 daxildirlər. Bu iki sistem boşluğu Microsoft şirkətinin mütəxəssisləri tərəfindən aşkar edilmişdi. 
    Linki kopyala