Microsoft Windows-da 0-day boşluğu da daxil olmaqla 7 kritik sistem boşluğu aradan qaldırılıb

Microsoft Windows-da 0-day boşluğu da daxil olmaqla 7 kritik sistem boşluğu aradan qaldırılıb

Code-News
12.12.2019 PAYLAŞIM

    Microsoft şirkəti bu ay təqdim etmiş olduğu yenilənmələr ilə öz sistemlərində 36 boşluğu aradan qaldırıb. Onlardan 7-i kritik sistem boşluğu kimi dəyərləndirilib və artıq hackerlər tərəfindən istifadə olunurdu. Bu barədə Xakep.ru saytı xəbər verib. 0-day problemini əhatə etmiş sistem boşluğu CVE-2019-1458 identifikatorunu əldə edib. Həmin boşluq isə Kaspersky Lab. şirkəti tərəfindən aşkar edilib. Mütəxəssislər qeyd ediblər ki, sistem boşluğu Chrome brauzerindəki 0-day bug-ı ilə əlaqəlidir.

    Chrome-da problemi incələyən zaman mütəxəssislər güman ediblər ki, həmin problem digər hansısa sistem boşluğu ilə birlikdə çalışır. Sonraki tədqiqatlar bunu təsdiqlədi və Windows-da 0-day problemini aşkar etmək mümkün oldu. Microsoft bildirib ki, bu boşluq kiberhücumu reallaşdıran hackerə sistemdəki hüquqlarını yüksəltməyə imkan verir. Bu isə onunla bağlıdır ki, Win32k komponenti yaddaşda olan obyektləri düzgün şəkildə emal edə bilmir. 0-day boşluqlarından əlavə olaraq Microsoft mühəndisləri Windows-da öz məhsullarındakı 30-dan çox sistem boşluğunu aradan qaldırıblar. Həmin məhsullar arasında həmçinin SQL Server, Visual Studio, Skype for Business, Microsoft Office və həm də Microsoft Office veb tətbiqləri ilə xidmətləri var.

    Bu ay aradan qaldırılmış ciddi buglardan biri kimi həmçinin CVE-2019-1468 identifikatorlu sistem boşluğunu qeyd etmək olar. Bu boşluq vasitəsilə uzaqdan Win32k kodunu işə salmaq olar. Bu isə şriftlərin istifadəsi ilə edilən standart kiberhücumlardan biridir. Bu üsul ilə hacker zərərli şriftin faylını veb səhifəyə inteqrasiya edir və daha sonra həmin veb səhifəyə yönlənən istifadəçinin sisteminə kiberhücumu reallaşdırır. Bununla yanaşı kritik sistem boşluqları arasında CVE-2019-1471 identifikatoruna sahib problemi də var. Bu problem Windows Hyper-V-də yaranıb. 



SİZƏ MARAQLI OLACAQ BİR NEÇƏ MƏLUMAT


2020-ci ildə məlumatların vizualizasiyası üçün aktual olacaq Top-8 JavaScript ki..

JavaScript-də məlumatları daha gözəl şəkildə təqdim etmək lazımdır?


Microsoft bu il olmuş qeyri adi fişinq kiberhücumlarından danışdı

Bir neçə müddət bundan öncə isə Microsoft şirkəti kiberhücumlar və malware-lar üzrə trendləri əks et..


Microsoft Teams platformasının Linux versiyası təqdim edildi

Microsoft şirkəti Microsoft Teams platformasının Linux versiyasını təqdim edib.


OpenBSD-də 4 ciddi sistem boşluğu aşkar edilib

OpenBSD-də 4 ciddi sistem boşluğu aşkar edilərək aradan qaldrılıb.


Sadə tətbiqlərin müxtəlif proqramlaşdırma dillərindəki test nəticələri təqdim ed..

Assembler x86_64-də HeavyThing adlı azad kitabxananı reallaşdırmış müəllif Jeff Marrison “Assembler-..


StackOverflow-dakı ən məşhur Java kod nümunəsi səhv imiş

StackOverflow-da qeyd edilmiş ən məşhur Java kod nümunəsi müəyyən şərtlərdə düzgün olmayan nəticələr..