Bu ay Microsoft şirkəti Windows'dakı iki ciddi sistem boşluğunu aradan qaldırdı
Digər
Code-News
12.09.2019
Emil Nəcəfov
Bu ay Microsoft şirkətinin tərtibatçıları Windows əməliyyat sistemində 80 sistem boşluğunu aradan qaldırıblar. Onların 17-si kritik səviyyədə olan sistem boşluğu kimi qiymətləndirilmişdi. Bundan əlavə olaraq iki ədəd sistem boşluğu isə artıq hackerlər tərəfindən kiberhücumlar üçün istifadə olunurdu. Bu barədə Xakep.ru saytı xəbər verib. Bu ay aradan qaldırılmış sistem boşluqları arasında iki ən ciddisini (CVE-2019-1214 və CVE-2019-1215) qeyd etmək olar. Bu sistem boşluqları sistem imtiyazlarını yüksəldən problemlər olublar.
Məlumatda qeyd edilib ki, bu sistem boşluqları artıq hackerlər tərəfindən kiberhücumlar üçün istifadə olunurmuş. Birinci sistem boşluğu Windows Common Log File System (CLFS) drayveri ilə bağlıdır və o, autentifikasiya prosesini keçmiş və istifadəçi hüquqlarına sahib hackerə öz imtiyazlarını administrator səviyyəsinə yüksəltmək imkanını verir. İkinci sistem boşluğu da imtiyazların yüksəlməsi ilə bağlıdır və ws2ifsl.sys (Winsock) xidmətini əhatə edir.
Mütəxəssislər qeyd ediblər ki, bu sistem boşluqları əməliyyat sisteminin köhnə versiyaları üçün böyük təhlükə mənbəyi daşıyırlar. Ənənəvi olaraq Microsoft şirkəti bu sistem boşluqlarının hackerlər tərəfindən necə istifadə edildiyi barəsində bir məlumat verməyib. Bu ay aradan qaldırılmış sistem boşluqları arasında həmçinin Remote Desktop Protocol-da aşkar edilmiş yeni RCE boşluqları da qeyd etmək olar. Bura əsasən CVE-2019-1290 və CVE-2019-1291 daxildirlər. Bu iki sistem boşluğu Microsoft şirkətinin mütəxəssisləri tərəfindən aşkar edilmişdi.
Linki kopyala
Həftənin xəbərləri
"Premium" dizayna malik uyğun qiymətli smartfon: HONOR X8b bizə nələri vəd edir?
Whatsapp yaxın zamanda 2 yeni funksiyanı əldə edəcək