Microsoft şirkəti hackerlərin hücumlarına məruz qalmış iki sistem boşluğunu aradan qaldırıb

0
220

  Terefsiz.az saytı xəbər verir ki,  bu ay Microsoft mühəndisləri şirkətin məhsullarında olmuş 77 sistem boşluğunu aradan qaldırıblar.

Onlardan 14-ü kritik, 62-si isə vacib sistem boşluqları kimi qiymətləndirilirdi. Bu problemlərdən ikisi (CVE-2019-0880 və CVE-2019-1132) artıq hackerlər tərəfindən istifadə olunurdu. Bu hər iki bug sistemdə imtiyazların yüksəldilməsinə imkan verirdi.

Bu barədə Xakep.ru saytı xəbər verib. Aradan qaldırılmış 0-day boşluqlarından ən vacibi heç şübhəsiz CVE-2019-1132 idi. Bu sistem boşluğu Win32K komponenti vasitəsilə sistem imtiyazlarının yüksəldilməsinə imkan verirdi.

Sözügedən problemi ESET şirkətinin mütəxəssisləri həmin problemdən hackerlərin Şərqi Avropadakı bəzi hədəflərə etdikləri target kiberhücumları zamanı aşkar ediblər.

Mütəxəssislər güman edirlər ki, bu kiberhücumun arxasında Rusiyanın yaxşı tanınan Buhtrap adlı hacker qruplaşması dayanır.

Maraqlısı ondadır ki, indiyənə kimi Buhtrap hacker qruplaşması Windows-da 0-day boşluqları üçün eksploitlərdən istifadə etmirdi. Bu hacker qruplaşması sadəcə olaraq digər hackerlər tərəfindən yaradılmış alətlərdən istifadə edirdi.

Hal hazırda informasiya təhlükəsizliyi üzrə mütəxəssislər 0-day boşluğu barəsində məlumatın Buhtrap hacker qruplaşmasına necə çatması barəsində nəzəriyyələr qururlar.

 Kaspersky Lab. şirkətindən olan Costin Raiu ilə Google Project Zero-dan olan Kurt Baumgartner-in bu məsələdə olan fikirləri üst-üstə düşür.

Onların fikincə bu hacker qruplaşması sistem boşluğu problemi haqqında məlumatı və onun üçün olan eksploiti üçüncü tərəflərdən əldə edib.

Costin Raiu-nun fikrincə eksploitin satışını reallaşdırmış şəxs qara bazarda Volodya ləqəbi ilə tanınan eksploit brokeri olub. Bu ay aradan qaldırılmış ikinci 0-day boşluğu isə CVE-2019-0880-dir.

Birinci boşluqdan fərqli olaraq bu bug splwow64.exe komponenti vasitəsilə sistem imtiyazlarının yüksəldilməsinə imkan verir. Bu sistem boşluğunu isə Resecurity şirkəti aşkar edib. Lakin hal hazırda bu bug-dan aktiv olaraq kimin istifadə etdiyi barəsində bir məlumat yoxdur.

    Məlum olan odur ki. bu bug Windows 10, Windows 8.1, Server 2012, Server 2016, Server 2019, Server 1803 və Server 1903 üçün təhlükə mənbəyidir. Yuxarıda qeyd olunmuş 0-day problemlərindən əlavə olaraq Microsoft şirkəti həmçinin digər 6 sistem boşluğunu da aradan qaldırıb. Bu sistem boşluqları barəsində məlumatlar daha öncədən ortaya çıxdığı üçün nəzəri cəhətdən hackerlər onlardan istifadə etmiş ola bilərlər.

– CVE-2018-15664 (Docker-dəki imtiyazların yüksəlməsi)

– CVE-2019-0865 (SymCrypt DoS)

– CVE-2019-0887 (RDP RCE)

– CVE-2019-0962 (Azure Automation-də imtiyazların yüsəlməsi)

– CVE-2019-1068 (Microsoft SQL Server RCE)

– CVE-2019-1129 (Windows-da imtiyazların yüksəlməsi).

Terefsiz.az