Հասարակություն 11:51 21/10/2021 Հայաստան

«Կասպերսկի». Windows-ի անհապաղ թարմացումը փակում է չորս վտանգավոր խոցելիություն

«Կասպերսկի» ընկերության փորձագետները խորհուրդ են տալիս օգտատերերին շտապ թարմացնել Windows-ը՝ չորս վտանգավոր խոցելիություն փակելու համար։ Նրանք տեղեկացնում են, որ Microsoft Windows-ի վերջին թարմացմամբ փակվել է ընդհանուր առմամբ միանգամից 71 խոցելիություն։

«Կասպերսկի» ընկերության Հայաստանի ներկայացուցչության փոխանցմամբ, դրանցից ամենավտանգավորն ընկերության տեխնոլոգիաներով հայտնաբերված CVE-2021-40449՝ Win32k դրայվերի use-after-free դասի խոցելիությունն է, որն արդեն շահագործվում է չարագործների կողմից: Դա Win32k դրայվերի NtGdiResetDC գործառույթի խոցելիություն է։

Այն հանգեցնում է համակարգչի հիշողության մեջ միջուկի մոդուլների հասցեների արտահոսքի: Արդյունքում չարագործները այն օգտագործում են այլ վնասակար գործընթացի արտոնությունների բարձրացման համար։ Արտոնությունների բարձրացման շնորհիվ չարագործները ներբեռնել և գործարկել են Remote Access Trojan (RAT) դասին պատկանող MysterySnail վնասաբեր ծրագիրը: Այն չարագործների համար ապահովում է հասանելիություն զոհի համակարգին։

Սակայն, դրանից բացի, փակվել է ևս երեք լուրջ խոցելիություն, որոնց մասին տեղեկատվությունն արդեն համընդհանուր հասանելի է։ Այս պահին Microsoft-ը դրանց շահագործման հավանականությունը համարում է «Less likely»։ Սակայն պետք է նկատի ունենալ, որ այդ խոցելիություններն արդեն ակտիվորեն քննարկվում են համացանցում, բացի այդ, կան գրոհների իրականալիության ապացույցներ, ուստի չի բացառվում, որ ինչ-որ մեկը կփորձի գործնականում օգտվել որևէ խոցելիությունից:

Մասնավորապես, Microsoft Windows-ի միջուկի CVE-2021-41335 խոցելիությունը թույլ է տալիս պոտենցիալ վնասաբեր գործընթացի արտոնությունների բարձրացում: Մեկ այլ՝ CVE-2021-41338 խոցելիությունը թույլ է տալիս շրջանցել Windows AppContainer միջավայրի սահմանափակումները, որոնք ծառայում են հավելվածների և գործընթացների պաշտպանության համար։ Այս հնարավորությունը տալիս է Windows Filtering Platform-ի լռելյայն գործող կանոնների գոյությունը, որոնք որոշակի պայմանների համընկնման դեպքում կարող են օգտագործվել սահմանափակումները շրջանցելու համար: Արդյունքում դա կարող է հանգեցնել արտոնությունների բարձրացմանը։

Խոցելիությունը հայտնաբերվել է Google Project Zero նախագծի մասնակիցների կողմից, որոնք հուլիսին Microsoft-ին հայտնել էին դրա մասին և ընկերությանը 90-օրյա ժամկետ էին տրամադրել վերացման համար, որից հետո հրապարակել էին դրա կիրառման ապացույցը բաց հասանելիությամբ:

CVE-2021-40469 խոցելիությունը արդիական է միայն Microsoft Windows-ով գործող այն մեքենաների համար, որոնք աշխատում են որպես DNS սերվերներ: Սակայն, միևնույն ժամանակ, խոցելի են համակարգի բոլոր արդիական սերվերային տարբերակները՝ սկսած Server 2008-ից և վերջացրած վերջերս թողարկված Server 2022-ով։ Խոցելիությունը թույլ է տալիս սերվերի վրա կողմնակի կոդի հեռավար գործարկում:

«Խոցելիությունների շահագործումը մնում է գրոհի ամենատարածված սկզբնական վեկտորներից մեկը։ Ընդ որում, միշտ չէ, որ դրանք ամենաթարմ խոցելիություններ են, գլխավոր սպառնալիքն այստեղ ոչ այնքան զրոյական օրվա խոցելիություններն են, որքան ընդհանուր առմամբ թարմացումների ոչ ժամանակին տեղադրումը։ Այդ պատճառով մենք միշտ խորհուրդ ենք տալիս կենտրոնացված տեղադրել բոլոր միացված սարքերի թարմացումները։ Դա հատկապես արդիական է կրիտիկական հավելվածների՝ օպերացիոն համակարգերի, բրաուզերների և պաշտպանական լուծումների համար»,- նշում են «Կասպերսկի» ընկերության փորձագետները։

Նրանց կարծիքով, որպեսզի ընկերություններին չկարողանան գրոհել դեռևս անհայտ խոցելիությունների օգնությամբ, հարկավոր է օգտագործել պրոակտիվ տեխնոլոգիաներով պաշտպանական լուծումներ, որոնք ի զորու են հայտնաբերել զրոյական օրվա էքսպլոյտները:
 



Աղբյուր` Panorama.am
Share |

Լրահոս

23:07
Արթուր Պողոսյանը` Քննչական կոմիտեի նախագահի պաշտոնի թեկնածու
«Արթուր Պողոսյանի թեկնածությունն առաջադրել եմ Քննչական կոմիտեի նախագահի պաշտոնում»,-Հանրային հեռուստատեսությանը տված հարցազրույցում...
Աղբյուր` Panorama.am
22:56
Սաակաշվիլին հեղաշրջման կոչ է անում. Մամուկա Մդինարաձե
Վրաստանի նախկին նախագահ Միխեիլ Սաակաշվիլին կոչ է անում քաղաքացիներին երկրում հեղաշրջում իրականացնել՝ ասելով, որ ցուցարարները պետք է ավելի շատ...
Աղբյուր` Panorama.am
22:03
ՀՀ ԶՈՒ հավաքականը թիմային աղյուսակում հունահռոմեական ոճում զբաղեցրել է 3-րդ հորիզոնականը. ՀՀ ՊՆ
ՀՀ ՊՆ-ից հայտնում են, որ ըմբշամարտի զինվորականների աշխարհի առաջնության վերջնարդյունքում ՀՀ ԶՈՒ հավաքականը թիմային աղյուսակում հունահռոմեական...
Աղբյուր` Panorama.am
21:55
ՔՊ-ական Կարեն Սարուխանյանը վստահեցնում է, որ լավ քնելու համար բարբիտուրատներ պարունակող Կորվալոլ է խմել
ԱԺ ՔՊ-ական պատգամավոր Կարեն Սարուխանյանը գրում է. «2023թ. դեկտեմբերին, երբ «Քաղաքացիական պայմանագիր»  կուսակցությունը...
Աղբյուր` Panorama.am
21:34
Արամ Առաջինը Լիբանանի հայկական կուսակցապետերի և պատգամավորների հետ խորհրդակցություն է անցկացրել
Մեծին տան Կիլիկիո կաթողիկոսությունից հայտնում են, որ Ն.Ս.Օ.Տ.Տ. Արամ Ա․ Վեհափառ Հայրապետի հրավերով, Հայ հոգևոր պետերի և Լիբանանի հայ քաղաքական...
Աղբյուր` Panorama.am
21:15
Առաջիկա օրերին սպասվում է ձյուն
ՇՄՆ «Հիդրոօդերևութաբանության և մոնիթորինգի կենտրոն» ՊՈԱԿ-ի տնօրեն Լևոն Ազիզյանը գրում է. Նոյեմբերի 25-ի գիշերն առանձին...
Աղբյուր` Panorama.am
20:58
ՀՀ ՆԳՆ-ն որոշակիորեն արտաքին կառավարման տակ է գտնվում․ Ստեփան Դանիելյան
 «Իմ մոտ այն տպավորությունն է, որ գոնե ՆԳ նախարարության առումով արդեն ուղղակիորեն Հայաստանն արտաքին կառավարման տակ է գտնվում...
Աղբյուր` Panorama.am
20:33
Ես այդ խնդիրը լուծելու եմ կացնային ձևով․ Նիկոլ Փաշինյան
Նիկոլ Փաշինյանը հարցազրույց է տվել Հանրային հեռուստաընկերությանը և այդ մասին իր ֆեկսբուքյան էջում.․ «Հարցազրույցս Հանրային...
Աղբյուր` Panorama.am
20:23
Մուշեղ Մկրտչյանը՝ ըմբշամարտի զինվորականների աշխարհի առաջնության բրոնզե մեդալակիր
ՀՀ ԶՈՒ հավաքականի անդամ, ժամկետային զինծառայող Մուշեղ Մկրտչյանը (92 կգ) հաղթեց Հնդկաստանի մասնակցին և նվաճեց Երևանում անցկացվող ըմբշամարտի...
Աղբյուր` Panorama.am
20:10
Ճիշտ հոր պես․ Քիմ Քարդաշյանը սովորում է իրավաբանության յոթերորդ կուրսում
 Քիմ Քարդաշյանը ոչ միայն ռեալիթի աստղ է, գործարար և բազմազավակ մայր։ Նա նաև ջանասեր իրավագիտության ուսանող է։ Այս մասին գրում է...
Աղբյուր` Panorama.am
19:59
Տասը տարի առաջ այս օրը․․․ ․ Տիգրան Աբրահամյան
«Պատիվ ունեմ» խմբակցության պատգամավոր Տիգրան Աբրահամյանը գրում է․ «10 տարի առաջ այս օրը, Պաշտպանության բանակի հատուկ...
Աղբյուր` Panorama.am
19:47
Վաղվա «Իմնեմնիմի»-ի հիմնական ֆոկուսը լինելու է «հերձելու» վրա․ Նարեկ Սամսոնյան
«Իմնեմնիմի» փոդքասթի վարող Նարեկ Սամսոնյանը գրում է․ «Վաղվա «Իմնեմնիմի»-ի հիմնական ֆոկուսը լինելու ա...
Աղբյուր` Panorama.am
19:36
Թռչնամսում հայտնաբերվել են մանրէաբանական անհամապատասխանություններ․ ՍԱՏՄ
 ՀՀ սննդամթերքի անվտանգության տեսչական մարմնի ստուգումների արդյունքում կասեցվել է «Ոսկե հավիկ պլյուս» ՍՊԸ-ին պատկանող թռչնամսի...
Աղբյուր` Panorama.am
19:24
«Արտաշատ» ԲԿ-ն որպես կարմիր գիծ առողջապահությունում. Ծաղիկ Վարդանյան
«Առողջության իրավունք» իրավապաշտպան ՀԿ համանախագահ Ծաղիկ Վարդանյանը գրում է․ «ԱՐՏԱՇԱՏԻ ԲԺՇԿԱԿԱՆ ԿԵՆՏՐՈՆԸ ՈՐՊԵՍ ԿԱՐՄԻՐ ԳԻԾ...
Աղբյուր` Panorama.am
19:09
Սարգիս Գալստյանը մեղավոր ճանաչվեց լրտեսության համար և դատապարտվեց 18 տարվա ազատազրկման
Լրտեսության համար մեղադրվող Լեռնային Ղարաբաղի նախկին պաշտոնյա, Ստեփանակերտում մոտ կես տարի մնալուց հետո Հայաստան տեղափոխված Սարգիս Գալստյանը...
Աղբյուր` Panorama.am
18:55
Փոքր պետություններն իրավունք չունեն սխալներ գործել․ Արտակ Զաքարյան
ՀՀԿ ԳՄ անդամ Արտակ Զաքարյանը գրել է. «2018թ. ապրիլի 17-ին, երբ հասարակության մի հատվածը, Նիկոլի հետ փողոցներն ընկած, փոփոխությունների...
Աղբյուր` Panorama.am
18:41
Էրդողան․ Մեր արտաքին առևտրի դեֆիցիտի ամենամեծ պատճառը էներգիայի դիմաց վճարելն է
Թուրքիայի նախագահ Ռեջեփ Թայիփ Էրդողանը Ստամբուլում մասնակցել է «‎Anadօlu» պետական լրատվական գործակալության էներգետիկ ֆորումին,...
Աղբյուր` Panorama.am
18:28
Արփի Դավոյանը կնշանակվի ՊՎԾ պետ
Oragir.News-ի տեղեկություններով, առաջիկայում ԱԺ «Քաղաքացիական պայմանագիր» խմբակցության պատգամավոր Արփի Դավոյանը կնշանակվի ՊՎԾ պետի...
Աղբյուր` Panorama.am
18:12
Ազգային ողբերգություն է ունենալ մի իշխանություն, որը լեգիտիմացնում է Ցեղասպանությունը․ Լիլիթ Գալստյան
 «Հայաստան» խմբակցության պատգամավորնոր Լիլիթ Գալստյանը գրում է․ «Ազգային ողբերգություն է ունենալ մի իշխանություն, որը...
Աղբյուր` Panorama.am
18:04
Դժբախտ պատահարի հետևանքով մաhաgել է Հայաստանի կարատեի առաջնությունների բազմակի չեմպիոն Մկրտիչ Ղազարյանը
Այսօր դժբախտ պատահարի հետևանքով կյանքից անժամանակ հեռացել է Հայաստանի կարատեի ազգային ֆեդերացիայի մարզիկ Մկրտիչ Ղազարյանը: Լուրը հայտնում...
Աղբյուր` Panorama.am
18:00
Ախալքալաքում տարածված է կոկսակի վիրուսը
Ախալքալաքի մունիցիպալիտետում վերջերս տարածում է ստացել կոկսակի վիրուսը։ Jnews-ի հաղորդմամբ, հիվանդությունն Ախալքալաքում առաջին անգամն է...
Աղբյուր` Panorama.am
17:53
Բնակարանային գողությունը բացահայտվել է դատագենետիկական փորձաքննության եզրակացության արդյունքում
Այս տարվա  հունիսի 1-ին` ժամը 10։30-ին, անհայտ անձը Երևան քաղաքի Մամիկոնյանց փողոցի բնակարաններից մեկի պատուհանից ապօրինի մուտք էր գործել...
Աղբյուր` Panorama.am
17:44
Հայտնի են 2025 թվականի տարվա թռչնի քվեարկության արդյունքները
Հայտնի են «Տարվա թռչուն 2025» քվեարկության արդյունքները։ Ձայները բաժանվել են հետևյալ կերպ. 1․ Հայկական որոր (Larus armenicus)՝...
Աղբյուր` Panorama.am
17:30
Թալանում ու թալանում են, խաբելով, ստով ո՞ւմ փորն է կշտանում. Քաղաքացիները՝ թանկացումների մասին
Այս տարվա ընթացքում առաջին անհրաժեշտության տարբեր ապրանքներ, ծառայություններ թանկացել են, թեև ոչ աշխատավարձը, ոչ թոշակը գրեթե չի բարձրացել։...
Աղբյուր` Panorama.am
17:30
ՃՏՊ Աշտարակ-Ապարան ավտոճանապարհին․ կան տուժածներ
Նոյեմբերի 22-ին, ժամը 15:28-ին Արագածոտնի մարզային փրկարարական վարչության ճգնաժամային կառավարման կենտրոն ահազանգ է ստացվել, որ Աշտարակ-Օհանավան...
Աղբյուր` Panorama.am
16:59
2024 թ.-ին մեկնարկած թանկացումներն ավելի մեծ թափով կշարունակվեն 2025 թ.-ին
Չկարողանալավ տնտեսության մեջ իրական աճ ապահովել՝ Հայաստանի կառավարությունը որդեգրել է ծառայությունների, գների թանկացման և հարկերի բարձրացման...
Աղբյուր` Panorama.am
16:37
Սիսիան-Կապան ավտոճանապարհին ավտոցիստեռնը բախվել է բետոնե արգելապատնեշին, վնասել ջրագիծը և հայտնվել Որոտան գետում
Նոյեմբերի 22-ին, ժամը 11:10-ին Սյունիքի մարզային փրկարարական վարչության ճգնաժամային կառավարման կենտրոն ահազանգ է ստացվել, որ Շամբի ՀԷԿ-ի...
Աղբյուր` Panorama.am
16:37
Նոր կառուցվող էլիտար շենքի շինհրապարակում բետոնախառնիչը կողաշրջվել է. Կա վիրավոր
Այսօր՝ նոյեմբերի 22-ին, արտակարգ դեպք է տեղի ունեցել Երևանում: Shamshyan.com-ը հայտնում է, որ ժամը 12:40-ի սահմաններում Արշակունյաց 23/7...
Աղբյուր` Panorama.am

Տեսանյութեր

Թալանում ու թալանում են , խաբելով, ստով ո՞ւմ փորն է կշտանում. Քաղաքացիները՝ թանկացումների մասին
17:35 22/11/2024

Թալանում ու թալանում են , խաբելով, ստով ո՞ւմ փորն է կշտանում. Քաղաքացիները՝ թանկացումների մասին

Հետևեք մեզ և ծանոթացեք թարմ լուրերին!

Ամենից շատ կարդացված նյութեր

{"core.blocks.header.spell_message1":"\u0546\u0577\u057e\u0561\u056e \u057d\u056d\u0561\u056c\u0568` ","core.blocks.header.spell_message2":"\u0548\u0582\u0572\u0561\u0580\u056f\u0565\u055e\u056c \u0570\u0561\u0572\u0578\u0580\u0564\u0561\u0563\u0580\u0578\u0582\u0569\u0575\u0578\u0582\u0576 \u057d\u056d\u0561\u056c\u056b \u0574\u0561\u057d\u056b\u0576:"}