Bu ay Microsoft şirkəti Windows'dakı iki ciddi sistem boşluğunu aradan qaldırdı

Bu ay Microsoft şirkəti Windows'dakı iki ciddi sistem boşluğunu aradan qaldırdı

Code-News
12.09.2019 PAYLAŞIM

    Bu ay Microsoft şirkətinin tərtibatçıları Windows əməliyyat sistemində 80 sistem boşluğunu aradan qaldırıblar. Onların 17-si kritik səviyyədə olan sistem boşluğu kimi qiymətləndirilmişdi. Bundan əlavə olaraq iki ədəd sistem boşluğu isə artıq hackerlər tərəfindən kiberhücumlar üçün istifadə olunurdu. Bu barədə Xakep.ru saytı xəbər verib. Bu ay aradan qaldırılmış sistem boşluqları arasında iki ən ciddisini (CVE-2019-1214CVE-2019-1215) qeyd etmək olar. Bu sistem boşluqları sistem imtiyazlarını yüksəldən problemlər olublar.

    Məlumatda qeyd edilib ki, bu sistem boşluqları artıq hackerlər tərəfindən kiberhücumlar üçün istifadə olunurmuş. Birinci sistem boşluğu Windows Common Log File System (CLFS) drayveri ilə bağlıdır və o, autentifikasiya prosesini keçmiş və istifadəçi hüquqlarına sahib hackerə öz imtiyazlarını administrator səviyyəsinə yüksəltmək imkanını verir. İkinci sistem boşluğu da imtiyazların yüksəlməsi ilə bağlıdır və ws2ifsl.sys (Winsock) xidmətini əhatə edir.

    Mütəxəssislər qeyd ediblər ki, bu sistem boşluqları əməliyyat sisteminin köhnə versiyaları üçün böyük təhlükə mənbəyi daşıyırlar. Ənənəvi olaraq Microsoft şirkəti bu sistem boşluqlarının hackerlər tərəfindən necə istifadə edildiyi barəsində bir məlumat verməyib. Bu ay aradan qaldırılmış sistem boşluqları arasında həmçinin Remote Desktop Protocol-da aşkar edilmiş yeni RCE boşluqları da qeyd etmək olar. Bura əsasən CVE-2019-1290CVE-2019-1291 daxildirlər. Bu iki sistem boşluğu Microsoft şirkətinin mütəxəssisləri tərəfindən aşkar edilmişdi. 



SİZƏ MARAQLI OLACAQ BİR NEÇƏ MƏLUMAT


Mozilla şirkəti Firefox istifadəçilərinin zərərli kodlardan təhlükəsizliklərini ..

Mozilla şirkətinin tərtibatçıları zərərli kodun yerləşdirilməsinin qarşısını almaq üçün Firefox isti..


MacOS istifadəçilərinə Tarmac adlı malware hücum edir

Confiant şirkətinin mütəxəssisləri aşkar ediblər ki, ABŞ-da, İtaliyada və Yaponiyada olan zərərli re..


Bu ay Microsoft şirkəti öz məhsullarında 59 sistem boşluğunu aradan qaldırıb..

Microsoft şirkətinin bu aykı yenilənmələr paketi keçən aylarkı yenilənmələr paketi ilə müqayisədə bi..


Perl 6 proqramlaşdırma dilinin adının Raku'ya dəyişdirilməsi təklifi qəbul edili..

Perl proqramlaşdırma dilinin yaradıcısı Larry Wall, Perl 6-nın adının Raku-ya dəyişdirilməsi təklifi..


Firefox kodu XBL komponentlərindən tamamilə təmizlənib

Mozilla tərtibatçıları bildiriblər ki, onlar Mozilla kodundan XBL (XML Binding Language) dilində ola..


Hackerlərin kiberhücumlarını təyin etmək üçün süni zəka alqoritmi yaradılıb..

ABŞ-dan olan tərtibatçılar tərəfindən yaradılmış yeni alqoritm marşrutizatorların dinamik protokolla..