Domov      Nastavenia 
RSS English Slovensky

Zahraničné zdroje
Nahlásené incidenty
1.1.2017 - 31.12.2017
 

Graf

Microsoft opravil aktívne zneužívanú zraniteľnosť

17.10.2018
Spoločnosť Microsoft vo svojom októbrovom balíku opráv okrem iného odstránila z operačného systému Windows aktívne zneužívanú zero-day zraniteľnosť, ktorá umožňuje útočníkom zvýšenie privilégií, vykonávanie kódu v režime jadra, manipuláciu s dátami a vytváranie nových účtov s právami používateľa.

 

Dôsledky

  • Zvýšenie privilégií
  • Vykonávanie kódu v režime jadra
  • Vytvorenie účtov s plnými používateľskými právami
  • Manipulácia s dátami

Opis činnosti
CVE-2018-8453

Spoločnosť Kaspersky Lab informovala o závažnej zero-day zraniteľnosti v systémoch Microsoft Windows, ktorá je aktívne zneužívaná. Vyšetrovanie spoločnosti viedlo k nározu, že zraniteľnosť zneužíva skupina FruityArmor APT. Obete sa nachádzajú v regióne stredného východu a sú úzko cielené.

Predmetná zraniteľnosť sa zaraďuje do kategórie použitia odalokovaného miesta v pamäti a nachádza sa v komponente win32k.sys. Dovoľuje zvýšenie privilégií pri nesprávnom narábaní s objektmi v pamäti. Útočník sa musí prihlásiť do systému a spustiť špeciálne vytvorenú aplikáciu. Po úspešnom zneužití získa možnosť spúšťať kód v režime jadra. Môže inštalovať programy, prezerať a manipulovať dáta a vytvárať nové účty s právami používateľa.

Spoločnosť Microsoft túto zraniteľnosť odstránila vo svojom balíku aktualizácií pre mesiac október 2018.

Zraniteľné systémy

  • Windows 7 32/64 bit
  • Windows 8.1 32/64 bit
  • Windows 10 32/64 bit
  • Windows RT 8.1
  • Windows Server 2008 32/64 bit
  • Windows 2012 /R2
  • Windows 2016
  • Windows 2019
  • Windows 1709
  • Windows 1803

Závažnosť zraniteľnosti
Vysoká

Možné škody
Únik informácii Vzdialené vykonávanie kódu

Odporúčania
Aktualizácia od spoločnosti Microsoft je dostupná v rámci automatických aktualizácií

Odkazy
https://securelist.com/cve-2018-8453-used-in-targeted-attacks/88151/
https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2018-8453
https://www.zdnet.com/article/microsoft-october-2018-patch-tuesday-fixes-zero-day-exploited-by-fruityarmor-apt/#ftag=RSSbaffb68
https://www.darkreading.com/perimeter/microsoft-fixes-privilege-escalation-0day-under-active-attack/d/d-id/1332993?_mc=rss_x_drr_edt_aud_dr_x_x-rss-simple



<< zoznam oznámení