Bu ay Microsoft şirkəti Windows'dakı iki ciddi sistem boşluğunu aradan qaldırdı

Bu ay Microsoft şirkəti Windows'dakı iki ciddi sistem boşluğunu aradan qaldırdı

Code-News
12.09.2019 PAYLAŞIM

    Bu ay Microsoft şirkətinin tərtibatçıları Windows əməliyyat sistemində 80 sistem boşluğunu aradan qaldırıblar. Onların 17-si kritik səviyyədə olan sistem boşluğu kimi qiymətləndirilmişdi. Bundan əlavə olaraq iki ədəd sistem boşluğu isə artıq hackerlər tərəfindən kiberhücumlar üçün istifadə olunurdu. Bu barədə Xakep.ru saytı xəbər verib. Bu ay aradan qaldırılmış sistem boşluqları arasında iki ən ciddisini (CVE-2019-1214CVE-2019-1215) qeyd etmək olar. Bu sistem boşluqları sistem imtiyazlarını yüksəldən problemlər olublar.


    Məlumatda qeyd edilib ki, bu sistem boşluqları artıq hackerlər tərəfindən kiberhücumlar üçün istifadə olunurmuş. Birinci sistem boşluğu Windows Common Log File System (CLFS) drayveri ilə bağlıdır və o, autentifikasiya prosesini keçmiş və istifadəçi hüquqlarına sahib hackerə öz imtiyazlarını administrator səviyyəsinə yüksəltmək imkanını verir. İkinci sistem boşluğu da imtiyazların yüksəlməsi ilə bağlıdır və ws2ifsl.sys (Winsock) xidmətini əhatə edir.

    Mütəxəssislər qeyd ediblər ki, bu sistem boşluqları əməliyyat sisteminin köhnə versiyaları üçün böyük təhlükə mənbəyi daşıyırlar. Ənənəvi olaraq Microsoft şirkəti bu sistem boşluqlarının hackerlər tərəfindən necə istifadə edildiyi barəsində bir məlumat verməyib. Bu ay aradan qaldırılmış sistem boşluqları arasında həmçinin Remote Desktop Protocol-da aşkar edilmiş yeni RCE boşluqları da qeyd etmək olar. Bura əsasən CVE-2019-1290CVE-2019-1291 daxildirlər. Bu iki sistem boşluğu Microsoft şirkətinin mütəxəssisləri tərəfindən aşkar edilmişdi. 

Qeyd: Şərhlərdə nalayiq ifadələr işlətmək, reklam xarakterli mətn paylaşmaq qadağandır.

Şərh yoxdur

Şərh yazmaq üçün daxil olun


DAHA ÇOX


2020-ci ildə məlumatların vizualizasiyası üçün aktual olacaq Top-8 JavaScript ki..

JavaScript-də məlumatları daha gözəl şəkildə təqdim etmək lazımdır?


Microsoft bu il olmuş qeyri adi fişinq kiberhücumlarından danışdı

Bir neçə müddət bundan öncə isə Microsoft şirkəti kiberhücumlar və malware-lar üzrə trendləri əks et..


Microsoft Windows-da 0-day boşluğu da daxil olmaqla 7 kritik sistem boşluğu arad..

Microsoft şirkəti bu ay təqdim etmiş olduğu yenilənmələr ilə öz sistemlərində 36 boşluğu aradan qald..


Microsoft Teams platformasının Linux versiyası təqdim edildi

Microsoft şirkəti Microsoft Teams platformasının Linux versiyasını təqdim edib.


OpenBSD-də 4 ciddi sistem boşluğu aşkar edilib

OpenBSD-də 4 ciddi sistem boşluğu aşkar edilərək aradan qaldrılıb.


Sadə tətbiqlərin müxtəlif proqramlaşdırma dillərindəki test nəticələri təqdim ed..

Assembler x86_64-də HeavyThing adlı azad kitabxananı reallaşdırmış müəllif Jeff Marrison “Assembler-..

×