Windows-dakı iki ciddi sistem boşluğunu aradan qaldırdı


Bu ay Microsoft şirkətinin tərtibatçıları Windows əməliyyat sistemində 80 sistem boşluğunu aradan qaldırıblar. Onların 17-si kritik səviyyədə olan sistem boşluğu kimi qiymətləndirilmişdi. Bundan əlavə olaraq iki ədəd sistem boşluğu isə artıq hackerlər tərəfindən kiberhücumlar üçün istifadə olunurdu. Bu barədə Xakep.ru saytı xəbər verib. Bu ay aradan qaldırılmış sistem boşluqları arasında iki ən ciddisini (CVE-2019-1214 və CVE-2019-1215) qeyd etmək olar. Bu sistem boşluqları sistem imtiyazlarını yüksəldən problemlər olublar.

Milli.Az technote.az-a istinadən bildirir ki, bu sistem boşluqları artıq hackerlər tərəfindən kiberhücumlar üçün istifadə olunurmuş. Birinci sistem boşluğu Windows Common Log File System (CLFS) drayveri ilə bağlıdır və o, autentifikasiya prosesini keçmiş və istifadəçi hüquqlarına sahib hackerə öz imtiyazlarını administrator səviyyəsinə yüksəltmək imkanını verir. İkinci sistem boşluğu da imtiyazların yüksəlməsi ilə bağlıdır və ws2ifsl.sys (Winsock) xidmətini əhatə edir.

Mütəxəssislər qeyd ediblər ki, bu sistem boşluqları əməliyyat sisteminin köhnə versiyaları üçün böyük təhlükə mənbəyi daşıyırlar. Ənənəvi olaraq Microsoft şirkəti bu sistem boşluqlarının hackerlər tərəfindən necə istifadə edildiyi barəsində bir məlumat verməyib. Bu ay aradan qaldırılmış sistem boşluqları arasında həmçinin Remote Desktop Protocol-da aşkar edilmiş yeni RCE boşluqları da qeyd etmək olar. Bura əsasən CVE-2019-1290 və CVE-2019-1291 daxildirlər. Bu iki sistem boşluğu Microsoft şirkətinin mütəxəssisləri tərəfindən aşkar edilmişdi.

Paylaş

Bizi Facebookda izləyin
menu
menu