Հասարակություն 11:51 21/10/2021 Հայաստան

«Կասպերսկի». Windows-ի անհապաղ թարմացումը փակում է չորս վտանգավոր խոցելիություն

«Կասպերսկի» ընկերության փորձագետները խորհուրդ են տալիս օգտատերերին շտապ թարմացնել Windows-ը՝ չորս վտանգավոր խոցելիություն փակելու համար։ Նրանք տեղեկացնում են, որ Microsoft Windows-ի վերջին թարմացմամբ փակվել է ընդհանուր առմամբ միանգամից 71 խոցելիություն։

«Կասպերսկի» ընկերության Հայաստանի ներկայացուցչության փոխանցմամբ, դրանցից ամենավտանգավորն ընկերության տեխնոլոգիաներով հայտնաբերված CVE-2021-40449՝ Win32k դրայվերի use-after-free դասի խոցելիությունն է, որն արդեն շահագործվում է չարագործների կողմից: Դա Win32k դրայվերի NtGdiResetDC գործառույթի խոցելիություն է։

Այն հանգեցնում է համակարգչի հիշողության մեջ միջուկի մոդուլների հասցեների արտահոսքի: Արդյունքում չարագործները այն օգտագործում են այլ վնասակար գործընթացի արտոնությունների բարձրացման համար։ Արտոնությունների բարձրացման շնորհիվ չարագործները ներբեռնել և գործարկել են Remote Access Trojan (RAT) դասին պատկանող MysterySnail վնասաբեր ծրագիրը: Այն չարագործների համար ապահովում է հասանելիություն զոհի համակարգին։

Սակայն, դրանից բացի, փակվել է ևս երեք լուրջ խոցելիություն, որոնց մասին տեղեկատվությունն արդեն համընդհանուր հասանելի է։ Այս պահին Microsoft-ը դրանց շահագործման հավանականությունը համարում է «Less likely»։ Սակայն պետք է նկատի ունենալ, որ այդ խոցելիություններն արդեն ակտիվորեն քննարկվում են համացանցում, բացի այդ, կան գրոհների իրականալիության ապացույցներ, ուստի չի բացառվում, որ ինչ-որ մեկը կփորձի գործնականում օգտվել որևէ խոցելիությունից:

Մասնավորապես, Microsoft Windows-ի միջուկի CVE-2021-41335 խոցելիությունը թույլ է տալիս պոտենցիալ վնասաբեր գործընթացի արտոնությունների բարձրացում: Մեկ այլ՝ CVE-2021-41338 խոցելիությունը թույլ է տալիս շրջանցել Windows AppContainer միջավայրի սահմանափակումները, որոնք ծառայում են հավելվածների և գործընթացների պաշտպանության համար։ Այս հնարավորությունը տալիս է Windows Filtering Platform-ի լռելյայն գործող կանոնների գոյությունը, որոնք որոշակի պայմանների համընկնման դեպքում կարող են օգտագործվել սահմանափակումները շրջանցելու համար: Արդյունքում դա կարող է հանգեցնել արտոնությունների բարձրացմանը։

Խոցելիությունը հայտնաբերվել է Google Project Zero նախագծի մասնակիցների կողմից, որոնք հուլիսին Microsoft-ին հայտնել էին դրա մասին և ընկերությանը 90-օրյա ժամկետ էին տրամադրել վերացման համար, որից հետո հրապարակել էին դրա կիրառման ապացույցը բաց հասանելիությամբ:

CVE-2021-40469 խոցելիությունը արդիական է միայն Microsoft Windows-ով գործող այն մեքենաների համար, որոնք աշխատում են որպես DNS սերվերներ: Սակայն, միևնույն ժամանակ, խոցելի են համակարգի բոլոր արդիական սերվերային տարբերակները՝ սկսած Server 2008-ից և վերջացրած վերջերս թողարկված Server 2022-ով։ Խոցելիությունը թույլ է տալիս սերվերի վրա կողմնակի կոդի հեռավար գործարկում:

«Խոցելիությունների շահագործումը մնում է գրոհի ամենատարածված սկզբնական վեկտորներից մեկը։ Ընդ որում, միշտ չէ, որ դրանք ամենաթարմ խոցելիություններ են, գլխավոր սպառնալիքն այստեղ ոչ այնքան զրոյական օրվա խոցելիություններն են, որքան ընդհանուր առմամբ թարմացումների ոչ ժամանակին տեղադրումը։ Այդ պատճառով մենք միշտ խորհուրդ ենք տալիս կենտրոնացված տեղադրել բոլոր միացված սարքերի թարմացումները։ Դա հատկապես արդիական է կրիտիկական հավելվածների՝ օպերացիոն համակարգերի, բրաուզերների և պաշտպանական լուծումների համար»,- նշում են «Կասպերսկի» ընկերության փորձագետները։

Նրանց կարծիքով, որպեսզի ընկերություններին չկարողանան գրոհել դեռևս անհայտ խոցելիությունների օգնությամբ, հարկավոր է օգտագործել պրոակտիվ տեխնոլոգիաներով պաշտպանական լուծումներ, որոնք ի զորու են հայտնաբերել զրոյական օրվա էքսպլոյտները:
 



Աղբյուր` Panorama.am
Share |

Լրահոս

11:56
ԱՄՆ-ում Սուրբ Ծննդյան շոուի ժամանակ դրոնները բախվել են և ընկել մարդկանց վրա
ԱՄՆ-ում Սուրբ Ծննդյան շոուի ժամանակ երկնքում բախվել են մի քանի դրոններ և ընկել մարդկանց բազմության մեջ։ Կան տուժածներ։  Այս մասին հայտնել է...
Աղբյուր` Panorama.am
11:34
Պլանային ջրանջատում Արարատի մարզում դեկտեմբերի 24/25-ին
«Վեոլիա Ջուր» ընկերությունը տեղեկացնում է իր հաճախորդներին և սպառողներին, որ պլանային աշխատանքներով պայմանավորված, ս.թ...
Աղբյուր` Panorama.am
11:29
Հանցավոր խումբը կեղծ լիազորագրերի օգտագործմամբ Երևանում կատարել է 18 անշարժ գույքի հափշտակություն
Քննչական կոմիտեի հատուկ կարևորության գործերով քննության գլխավոր վարչությունում քննվող քրեական վարույթով առերևույթ փաստական տվյալներ են ձեռք...
Աղբյուր` Panorama.am
11:26
Transport.yerevan.am միասնական տոմսային համակարգում քաղաքացին կարող է ընտրել տոմսային փաթեթը
«Հունվարի 1-ից անցնում ենք տրանսպորտի տոմսային համակարգի բացառապես անկանխիկ վճարումներին»,-Երևանի քաղաքապետարանի գործակարգավարական...
Աղբյուր` Panorama.am
11:24
Գերմանիայում ավելանում են միգրանտների դեմ տրամադրությունները
Գերմանական Մագդեբուրգ քաղաքի կենտրոնում ամանորյա տոնվաճառի փակ կրպակներն են՝ շրջափապատված ոստիկաններով։  Մինչ դատաբժշկական փորձագիտական...
Աղբյուր` Panorama.am
11:23
Հայ արտիստները «Մարդուկ-ջարդուկը» բալետը ներկայացնում են եվրոպացի հանդիսատեսին
Ալեքսանդր Սպենդիարյանի անվան օպերայի և բալետի ազգային ակադեմիական թատրոնի բեմում «Մարդուկ-ջարդուկը» բալետի ցուցադրությունից հետո...
Աղբյուր` Panorama.am
11:08
Մաhաgել է ակնաբուժության պրոֆեսոր Ալեքսանդր Մալայանը
Կյանքից հեռացել է ակնաբուժության պրոֆեսոր, Ս.Վ. Մալայանի անվան ակնաբուժական կենտրոնի հիմնադիր Ալեքսանդր Մալայանը: Լուրը հայտնում են ԵՊԲՀ ռեկտոր...
Աղբյուր` Panorama.am
10:49
Ինձ Նոր տարվա «վատ նվեր արվեց». Ավինյանը՝ իր համար 7 մլն 650 հազ դրամի ավիատոմս գնելու մասին
«Վերջերս ԱՄՆ կատարած այցից հետո տեղեկացա, թե ինչ գնով են ձեռք բերվել ինձ համար նախատեսված տոմսերը։ Անկեղծ ասած, ես ինքս էլ մի փոքր ապշած...
Աղբյուր` Panorama.am
10:47
Որպես անհետ կորած որոնվող 54-ամյա տղամարդը ներկայացել է նախաքննական մարմին
Նոյեմբերի 29-ին հաղորդվել էր 1970 թ. ծնված Կարեն Զալյանի անհետ կորելու մասին: Ոստիկանությունից հայտնում են, որ քրեական ոստիկանության...
Աղբյուր` Panorama.am
10:35
Տասնյակ հազարավոր սերբեր բողոքում են նախագահ Ալեքսանդր Վուչիչի դեմ
Սերբիայի մայրաքաղաք Բելգրադում տասնյակ հազարավոր մարդիկ կիրակի կրկին ցույցի էին դուրս եկել։ Նրանք իրենց վրդովմունքն են հայտնում նոյեմբերի 1-ին...
Աղբյուր` Panorama.am
10:32
Վիտամին D-ի ավելցուկը ավելի վտանգավոր է, քան պակասը. Մանկաբույժ
Վիտամին D-ի հիմնական աղբյուրը ֆոտոբիոսինթեզն է մաշկում` արևի ուլտրամանուշակագույն ճառագայթների ազդեցությամբ: Առանց արևի ուլտրամանուշակայուն...
Աղբյուր` Panorama.am
10:03
Դեկտեմբերի 23-ին փոխանակման կետերում դոլարի, ռուբլու և եվրոյի փոխարժեքներն աճել են
ՀՀ բանկերում այսօր՝ դեկտեմբերի 23-ին ժամը 09:00-ի դրությամբ, ԱՄՆ դոլարի առքի միջին փոխարժեքը կազմում  է 391.77 դրամ՝ նախորդ օրվա վերջի...
Աղբյուր` Panorama.am
09:36
Զուրաբիշվիլին 7 օր ժամանակ է տվել Վրաստանի կառավարությանն ու Իվանիշվիլիին
Վրաստանի նախագահ Սալոմե Զուրաբիշվիլին Թբիլիսիում խորհրդարանի շենքի մոտ բողոքի ցույցի ժամանակ իշխանություններին և անձամբ իշխող «Վրացական...
Աղբյուր` Panorama.am
09:27
Անիի տարածաշրջանում մառախուղ է, տեսանելությունը՝ 20 մետր
Դեկտեմբերի 23-ին՝ ժամը 09.00-ի դրությամբ, Սպիտակի ոլորաններում տեղ-տեղ մերկասառույց է։ Անիի տարածաշրջանում մառախուղ է, տեսանելությունը՝ 20 մետր։...
Աղբյուր` Panorama.am
09:24
Մինչ ՀՀ իշխանությունն ինքնաարդարացումների և խոստումների շռայլման փուլում է, Ադրբեջանը մասշտաբային վերազինման է. Աբրահամյան
«Ադրբեջանի և Թուրքիայի պաշտպանական գերատեսչությունների ինտենսիվ փոխայցերը տարբեր շարժառիթներ ունեն, սակայն առաջին հերթին ադրբեջանական...
Աղբյուր` Panorama.am
09:19
Ճշմարտnւթյnւնը մեկն է՝ Արցախը հանձնել է Նիկnլը իր nւuապարկերի և Արցախի իր արբանյակների օգնությամբ. Մետաքսե Հակոբյան
«Նիկոլն ու իր ուսապարկերը 7 երգ գիտեն 7-ն էլ Արցախի Հանրապետության իրենց կողմից հանձնումը քոչվորներին արցախցիների վրա բարդելու մասին...
Աղբյուր` Panorama.am
08:41
Այսօր տեղումներ չեն լինի
Երևան քաղաքում դեկտեմբեր 23-ին, 25-27-ին սպասվում է առանց տեղումների եղանակ։ 24-ի գիշերը հնարավոր է թույլ ձյուն Հանրապետության տարածքում...
Աղբյուր` Panorama.am
08:36
Այսօր բազմաթիվ հասցեներում հոսանքազրկումներ են սպասվում
«Հայաստանի էլեկտրական ցանցեր» փակ բաժնետիրական ընկերությունը տեղեկացնում է, որ դեկտեմբերի 23-ին պլանային նորոգման աշխատանքներ...
Աղբյուր` Panorama.am
08:23
Այս համատեքստում ես գործել եմ մի մեծ սխալ. Փաշինյան
«1994 թվականից ի վեր, այսինքն հրադադարից հետո, մեկնարկի պահից՝ բանակցային գործընթացը եղել է Լեռնային Ղարաբաղը Ադրբեջանի կազմ վերադարձնելու...
Աղբյուր` Panorama.am
08:20
Հրդեհ՝ Վանաձորում
Դեկտեմբերի 22-ին, ժամը 23։00-ին Լոռու մարզային փրկարարական վարչության ճգնաժամային կառավարման կենտրոն ահազանգ է ստացվել, որ Վանաձոր քաղաքի...
Աղբյուր` Panorama.am
08:12
Սյունիքի մարզի ավտոճանապարհներին մերկասառույց է
ՀՀ տարածքում կա փակ ավտոճանապարհ։ Փրկարար ծառայությունը տեղեկացնում է, որ փակ է Արագածոտնի մարզում «Ամբերդ» բարձր լեռնային...
Աղբյուր` Panorama.am
23:16
Պուտինը Կրեմլում բանակցություններ է վարել Ֆիկոյի հետ
ՌԴ նախագահ Վլադիմիր Պուտինը Կրեմլում բանակցություններ է վարում Սլովակիայի վարչապետ Ռոբերտ Ֆիկոյի հետ։ Այս մասին Telegram ալիքում հայտնել է...
Աղբյուր` Panorama.am
23:02
Խոմեյնին կանխատեսել է Սիրիայում երիտասարդներից կազմված ուժեղ և արժանի դիմադրության խմբի ի հայտ գալը
Մարգարեի դստեր՝ Ֆաթիմա Զահրայի, ինչպես նաև Իմամ Խոմեյնիի ծննդյան տարեդարձին, մի խումբ մարդիկ, անցյալ տարիների ավանդույթի համաձայն, հանդիպել են...
Աղբյուր` Panorama.am
21:15
Սիրիայում կատարվածի մասով Իրանը դեռ իր վերջնական խոսքը չի ասել թե‘ Թուրքիային և թե‘ Ռուսաստանին. Արա Պողոսյան
Քաղաքագետ Արա Պողոսյանը գրում է. «Իմ կարծիքով Սիրիայում կատարվածի մասով Իրանը դեռ իր վերջնական խոսքը չի ասել թե‘ Թուրքիային և...
Աղբյուր` Panorama.am
21:08
Ընդամենը 10 օրից մեզ թալանից փրկողների շնորհիվ կունենանք երկու անգամ ավելի շրջհարկ, տասնյակ անգամ ավելի գույքահարկ. Սամսոն Գրիգորյան
«Կասեցում» քաղաքացիական շարժման համակարգող, գործարար Սամսոն Գրիգորյանը իր Facebook-յան էջում գրել է. «Դե ինչ տիկնայք և...
Աղբյուր` Panorama.am
20:55
Եմենի հութիներն հայտնում են, թե խոցել են ԱՄՆ ռազմածովային նավատորմի կործանիչը, ԱՄՆ-ը այլ վարկած է ամտուցում
Եմենի Անսար Ալլահ շարժման մարտիկները (Հութիներ) Կարմիր ծովում ավիակիր «Հարրի Թրուման»-ի վրա հարձակման ժամանակ խոցել են ԱՄՆ...
Աղբյուր` Panorama.am
19:48
Հայաստանը հայտնվել է ազգային աննախադեպ մարտահրավերների և անորոշության շրջանում. Վարդան Օսկանյան
ՀՀ ԱԳ նախկին նախարար Վարդան Օսկանյանը ֆեյսբուքի իր էջում գրում է. «2024-ի ավարտին ակնհայտ է, որ Հայաստանը հայտնվել է ազգային աննախադեպ...
Աղբյուր` Panorama.am
19:38
Հայաստանի դպրոցականների շրջանում առկա է Դանինգ-Կրյուգերի էֆեկտ. որքան քիչ գիտես, այնքան ավելի վստահ ես. Սերոբ խաչատրյան
ԵՊՀ դասախոս, կրթության փորձագետ Սերոբ Խաչատրյանը գրում է. «Մի քանի օր առաջ հրապարակվել էին Մաթեմատիկայի և Բնագիտության TIMSS-2023...
Աղբյուր` Panorama.am
18:45
Ու ոչ մեկի մոտ կոգնիտիվ դիսոնանս կարծես թե չի առաջանում. Կարեն Վրթանեսյան
Ռազմական հարցերով փարձագետ Կարեն Վրթանեսյանը գրում է. «ՆԳՆ ոստիկանները նռնակներ են նետում խաղաղ հավաքը լուսաբանող լրագրողների վրա։...
Աղբյուր` Panorama.am
18:38
Խամենեին Իսրայելին սպառնում է ոչնչացմամբ
Իրանի գերագույն առաջնորդ այաթոլլա Ալի Խամենեին հերթական անգամ հայտարարել է, որ Իսրայելը կոչնչացվի։ Նրա խոսքով, դա տեղի կունենա իրանական...
Աղբյուր` Panorama.am

Տեսանյութեր

Հայաստանի ու հայ ժողովրդի շահերը պաշտպանող իշխանություն գոյություն չունի. Բագրատ Սրբազան
12:25 21/12/2024

Հայաստանի ու հայ ժողովրդի շահերը պաշտպանող իշխանություն գոյություն չունի. Բագրատ Սրբազան

Հետևեք մեզ և ծանոթացեք թարմ լուրերին!

Ամենից շատ կարդացված նյութեր

{"core.blocks.header.spell_message1":"\u0546\u0577\u057e\u0561\u056e \u057d\u056d\u0561\u056c\u0568` ","core.blocks.header.spell_message2":"\u0548\u0582\u0572\u0561\u0580\u056f\u0565\u055e\u056c \u0570\u0561\u0572\u0578\u0580\u0564\u0561\u0563\u0580\u0578\u0582\u0569\u0575\u0578\u0582\u0576 \u057d\u056d\u0561\u056c\u056b \u0574\u0561\u057d\u056b\u0576:"}