Microsoft şirkəti hackerlərin hücumlarına məruz qalmış iki sistem boşluğunu aradan qaldırıb

Microsoft şirkəti hackerlərin hücumlarına məruz qalmış iki sistem boşluğunu aradan qaldırıb

Code-News
12.07.2019 PAYLAŞIM



Bənzər xəbər


    Bu ay Microsoft mühəndisləri şirkətin məhsullarında olmuş 77 sistem boşluğunu aradan qaldırıblar. Onlardan 14-ü kritik, 62-si isə vacib sistem boşluqları kimi qiymətləndirilirdi. Bu problemlərdən ikisi (CVE-2019-0880CVE-2019-1132) artıq hackerlər tərəfindən istifadə olunurdu. Bu hər iki bug sistemdə imtiyazların yüksəldilməsinə imkan verirdi. Bu barədə Xakep.ru saytı xəbər verib. Aradan qaldırılmış 0-day boşluqlarından ən vacibi heç şübhəsiz CVE-2019-1132 idi. Bu sistem boşluğu Win32K komponenti vasitəsilə sistem imtiyazlarının yüksəldilməsinə imkan verirdi. Sözügedən problemi ESET şirkətinin mütəxəssisləri həmin problemdən hackerlərin Şərqi Avropadakı bəzi hədəflərə etdikləri target kiberhücumları zamanı aşkar ediblər.

    Mütəxəssislər güman edirlər ki, bu kiberhücumun arxasında Rusiyanın yaxşı tanınan Buhtrap adlı hacker qruplaşması dayanır. Maraqlısı ondadır ki, indiyənə kimi Buhtrap hacker qruplaşması Windows-da 0-day boşluqları üçün eksploitlərdən istifadə etmirdi. Bu hacker qruplaşması sadəcə olaraq digər hackerlər tərəfindən yaradılmış alətlərdən istifadə edirdi. Hal hazırda informasiya təhlükəsizliyi üzrə mütəxəssislər 0-day boşluğu barəsində məlumatın Buhtrap hacker qruplaşmasına necə çatması barəsində nəzəriyyələr qururlar. Kaspersky Lab. şirkətindən olan Costin Raiu ilə Google Project Zero-dan olan Kurt Baumgartner-in bu məsələdə olan fikirləri üst-üstə düşür.

    Onların fikincə bu hacker qruplaşması sistem boşluğu problemi haqqında məlumatı və onun üçün olan eksploiti üçüncü tərəflərdən əldə edib. Costin Raiu-nun fikrincə eksploitin satışını reallaşdırmış şəxs qara bazarda Volodya ləqəbi ilə tanınan eksploit brokeri olub. Bu ay aradan qaldırılmış ikinci 0-day boşluğu isə CVE-2019-0880-dir. Birinci boşluqdan fərqli olaraq bu bug splwow64.exe. komponenti vasitəsilə sistem imtiyazlarının yüksəldilməsinə imkan verir. Bu sistem boşluğunu isə Resecurity şirkəti aşkar edib. Lakin hal hazırda bu bug-dan aktiv olaraq kimin istifadə etdiyi barəsində bir məlumat yoxdur.

    Məlum olan odur ki. bu bug Windows 10, Windows 8.1, Server 2012, Server 2016, Server 2019, Server 1803 və Server 1903 üçün təhlükə mənbəyidir. Yuxarıda qeyd olunmuş 0-day problemlərindən əlavə olaraq Microsoft şirkəti həmçinin digər 6 sistem boşluğunu da aradan qaldırıb. Bu sistem boşluqları barəsində məlumatlar daha öncədən ortaya çıxdığı üçün nəzəri cəhətdən hackerlər onlardan istifadə etmiş ola bilərlər.

- CVE-2018-15664 (Docker-dəki imtiyazların yüksəlməsi)

- CVE-2019-0865 (SymCrypt DoS)

- CVE-2019-0887 (RDP RCE)

- CVE-2019-0962 (Azure Automation-də imtiyazların yüsəlməsi)

- CVE-2019-1068 (Microsoft SQL Server RCE)

- CVE-2019-1129 (Windows-da imtiyazların yüksəlməsi).

Qeyd: Şərhlərdə nalayiq ifadələr işlətmək, reklam xarakterli mətn paylaşmaq qadağandır.

Şərh yoxdur

Şərh yazmaq üçün daxil olun


DAHA ÇOX


2020-ci ildə məlumatların vizualizasiyası üçün aktual olacaq Top-8 JavaScript ki..

JavaScript-də məlumatları daha gözəl şəkildə təqdim etmək lazımdır?


Microsoft bu il olmuş qeyri adi fişinq kiberhücumlarından danışdı

Bir neçə müddət bundan öncə isə Microsoft şirkəti kiberhücumlar və malware-lar üzrə trendləri əks et..


Microsoft Windows-da 0-day boşluğu da daxil olmaqla 7 kritik sistem boşluğu arad..

Microsoft şirkəti bu ay təqdim etmiş olduğu yenilənmələr ilə öz sistemlərində 36 boşluğu aradan qald..


Microsoft Teams platformasının Linux versiyası təqdim edildi

Microsoft şirkəti Microsoft Teams platformasının Linux versiyasını təqdim edib.


OpenBSD-də 4 ciddi sistem boşluğu aşkar edilib

OpenBSD-də 4 ciddi sistem boşluğu aşkar edilərək aradan qaldrılıb.


Sadə tətbiqlərin müxtəlif proqramlaşdırma dillərindəki test nəticələri təqdim ed..

Assembler x86_64-də HeavyThing adlı azad kitabxananı reallaşdırmış müəllif Jeff Marrison “Assembler-..

×