«Կասպերսկի» . Չարագործները ամբողջ թափով շահագործում են Windows-ի զրոյական օրվա խոցելիությունը

Network News 21.04.2021   15:10   49

«Կասպերսկի» ընկերության հետազոտողները հայտնաբերել են CVE-2021-28310 զրոյական օրվա խոցելիություն Աշխատասեղանի պատուհանների մենեջերում (Desktop Window Manager), որը Microsoft Windows-ի բաղադրիչներից մեկն է։ Այն իրենց գրոհներում արդեն օգտագործում են չարագործների մի քանի խմբավորումներ։ CVE-2021-28310-ի պատչն արդեն թողարկվել Է, և խորհուրդ է տրվում այն անհապաղ տեղադրել:

«Կասպերսկի» ընկերության Հայաստանի ներկայացուցչության փոխանցմամբ, «Microsoft Windows-ում պատուհանների տեսողական հատկությունների համար՝ ստվերներ, թափանցիկություն և այլն, պատասխանատու է Desktop Window Manager կոչվող բաղադրիչը, նույն ինքը՝ Աշխատասեղանի պատուհանների դիսպետչերը։

Ծրագրերը չեն նկարում իրենց պատուհաններն ուղղակիորեն էկրանին, այլ դրանց մասին տեղեկատվությունը դասավորում են բուֆերում։ Աշխատասեղանի պատուհանների դիսպետչերը վերցնում է այն յուրաքանչյուր բուֆերից և այնուհետև ստեղծում որոշակի ընդհանուր համակցված պատկեր, որը և ցուցադրվում է օգտագործողի էկրանին։

Երբ օգտագործողը տեղափոխում է մեկ հավելվածի պատուհանը մյուսի պատուհանի նկատմամբ, յուրաքանչյուր առանձին ծրագիր ոչ մի պատկերացում չունի այն մասին, թե արդյոք նրա ինտերֆեյսը պետք է ստվեր գցի այն բանի վրա, ինչ տեղադրված է դրա տակ. համակարգումը կատարում է Աշխատասեղանի պատուհանների դիսպետչերը: Ըստ էության, սա Windows-ի առանցքային ծառայություններից մեկն է, այն գոյություն ունի դեռ Windows Vista-ի ժամանակներից, իսկ Windows 8-ից սկսած այն հնարավոր չէ անջատել»,- պարզաբանում են ընկերության փորձագետները։

Քանի որ Դիսպետչերը տեղեկատվություն ունի յուրաքանչյուր պատուհանի մասին, այն, անկասկած, համակարգի կրիտիկական կարևոր բաղադրիչ է. ունի հասանելիություն բոլոր պատուհանների մեջ պարունակվող տեղեկատվությանը։ CVE-2021-28310-ը պատկանում է արտոնությունների էսկալացման խոցելիությունների դասին։ Դրա շնորհիվ ծրագիրը կարող է որոշակի կերպով խաբել Պատուհանների դիսպետչերին այնպես, որ այն հասանելիություն տա այն տեղեկատվությանը, որը ընդհանրապես չպետք է հասանելի լինի կողմնակի գործընթացներին։ Տվյալ դեպքում որոշակի պայմանների կատարման պարագայում խոցելիությունը թույլ է տվել գրոհողներին կամայական կոդ գործարկել զոհի համակարգչում, այսինքն, ըստ էության, լիարժեք վերահսկողություն ստանալ մեքենայի նկատմամբ։

CVE-2021-28310-ի շահագործումից խուսափելու համար փորձագետները խորհուրդ են տալիս բոլոր համակարգիչների վրա անհապաղ տեղադրել այն պատչը, որը Microsoft-ը թողարկել է ապրիլի 13-ին:

Հարկ է պաշտպանել բոլոր սարքերը հուսալի պաշտպանական լուծմամբ, որը պարունակում է էքսպոլոյտների կանխարգելման տեխնոլոգիա. այն օգնում է հայտնաբերել խոցելիությունները և թույլ է տալիս բացահայտել և կանխել դրանց շահագործման փորձերը:


 Պիտակներ



 Նմանատիպ նյութեր

 Մեկնաբանություններ 0
avatar
Copyright © 2018 ScanNEWS. Design created by Fon uWeb