Հասարակություն 11:51 21/10/2021 Հայաստան

«Կասպերսկի». Windows-ի անհապաղ թարմացումը փակում է չորս վտանգավոր խոցելիություն

«Կասպերսկի» ընկերության փորձագետները խորհուրդ են տալիս օգտատերերին շտապ թարմացնել Windows-ը՝ չորս վտանգավոր խոցելիություն փակելու համար։ Նրանք տեղեկացնում են, որ Microsoft Windows-ի վերջին թարմացմամբ փակվել է ընդհանուր առմամբ միանգամից 71 խոցելիություն։

«Կասպերսկի» ընկերության Հայաստանի ներկայացուցչության փոխանցմամբ, դրանցից ամենավտանգավորն ընկերության տեխնոլոգիաներով հայտնաբերված CVE-2021-40449՝ Win32k դրայվերի use-after-free դասի խոցելիությունն է, որն արդեն շահագործվում է չարագործների կողմից: Դա Win32k դրայվերի NtGdiResetDC գործառույթի խոցելիություն է։

Այն հանգեցնում է համակարգչի հիշողության մեջ միջուկի մոդուլների հասցեների արտահոսքի: Արդյունքում չարագործները այն օգտագործում են այլ վնասակար գործընթացի արտոնությունների բարձրացման համար։ Արտոնությունների բարձրացման շնորհիվ չարագործները ներբեռնել և գործարկել են Remote Access Trojan (RAT) դասին պատկանող MysterySnail վնասաբեր ծրագիրը: Այն չարագործների համար ապահովում է հասանելիություն զոհի համակարգին։

Սակայն, դրանից բացի, փակվել է ևս երեք լուրջ խոցելիություն, որոնց մասին տեղեկատվությունն արդեն համընդհանուր հասանելի է։ Այս պահին Microsoft-ը դրանց շահագործման հավանականությունը համարում է «Less likely»։ Սակայն պետք է նկատի ունենալ, որ այդ խոցելիություններն արդեն ակտիվորեն քննարկվում են համացանցում, բացի այդ, կան գրոհների իրականալիության ապացույցներ, ուստի չի բացառվում, որ ինչ-որ մեկը կփորձի գործնականում օգտվել որևէ խոցելիությունից:

Մասնավորապես, Microsoft Windows-ի միջուկի CVE-2021-41335 խոցելիությունը թույլ է տալիս պոտենցիալ վնասաբեր գործընթացի արտոնությունների բարձրացում: Մեկ այլ՝ CVE-2021-41338 խոցելիությունը թույլ է տալիս շրջանցել Windows AppContainer միջավայրի սահմանափակումները, որոնք ծառայում են հավելվածների և գործընթացների պաշտպանության համար։ Այս հնարավորությունը տալիս է Windows Filtering Platform-ի լռելյայն գործող կանոնների գոյությունը, որոնք որոշակի պայմանների համընկնման դեպքում կարող են օգտագործվել սահմանափակումները շրջանցելու համար: Արդյունքում դա կարող է հանգեցնել արտոնությունների բարձրացմանը։

Խոցելիությունը հայտնաբերվել է Google Project Zero նախագծի մասնակիցների կողմից, որոնք հուլիսին Microsoft-ին հայտնել էին դրա մասին և ընկերությանը 90-օրյա ժամկետ էին տրամադրել վերացման համար, որից հետո հրապարակել էին դրա կիրառման ապացույցը բաց հասանելիությամբ:

CVE-2021-40469 խոցելիությունը արդիական է միայն Microsoft Windows-ով գործող այն մեքենաների համար, որոնք աշխատում են որպես DNS սերվերներ: Սակայն, միևնույն ժամանակ, խոցելի են համակարգի բոլոր արդիական սերվերային տարբերակները՝ սկսած Server 2008-ից և վերջացրած վերջերս թողարկված Server 2022-ով։ Խոցելիությունը թույլ է տալիս սերվերի վրա կողմնակի կոդի հեռավար գործարկում:

«Խոցելիությունների շահագործումը մնում է գրոհի ամենատարածված սկզբնական վեկտորներից մեկը։ Ընդ որում, միշտ չէ, որ դրանք ամենաթարմ խոցելիություններ են, գլխավոր սպառնալիքն այստեղ ոչ այնքան զրոյական օրվա խոցելիություններն են, որքան ընդհանուր առմամբ թարմացումների ոչ ժամանակին տեղադրումը։ Այդ պատճառով մենք միշտ խորհուրդ ենք տալիս կենտրոնացված տեղադրել բոլոր միացված սարքերի թարմացումները։ Դա հատկապես արդիական է կրիտիկական հավելվածների՝ օպերացիոն համակարգերի, բրաուզերների և պաշտպանական լուծումների համար»,- նշում են «Կասպերսկի» ընկերության փորձագետները։

Նրանց կարծիքով, որպեսզի ընկերություններին չկարողանան գրոհել դեռևս անհայտ խոցելիությունների օգնությամբ, հարկավոր է օգտագործել պրոակտիվ տեխնոլոգիաներով պաշտպանական լուծումներ, որոնք ի զորու են հայտնաբերել զրոյական օրվա էքսպլոյտները:
 



Աղբյուր` Panorama.am
Share |

Լրահոս

13:03
Դրամի արժեզրկման պայմաններում պետական պարտքը 50 %-ից կարող է շատ արագ բարձրանա. Վահե Հովհաննիսյան
«Պետության պարտքը ՀՆԱ-ի 50%-ից ցածր լինելը համարվում է ցածր ռիսկային, թեև ֆիսկալ ռիսկը շարունակում է բավականին բարձր մնալ»,-ԱԺ...
Աղբյուր` Panorama.am
12:55
Ֆարինգիտ. մասնագետի անդրադարձը
Ֆարինգիտը, որը կենցաղում անվանում են կոկորդի ցավ, տարածված վարակ է, որով տարին մեկ անգամ հիվանդանում է մարդկանց մեծ մասը:...
Աղբյուր` Panorama.am
12:44
Թունավորման պատճառ դարձած մանկապարտեզի խոհանոցի գործունեությունը կասեցվել է
Արտաշատի թիվ 4 մսուր-մանկապարտեզի ճաշացանկի սննդամթերքի փորձաքննության արդյունքներով հայտնաբերվել էին անհամապատասխանություններ։ ՍԱՏՄ-ից...
Աղբյուր` Panorama.am
12:33
Ավանդական գյուղատնտեսությունն ապագա չունի. Փաշինյան
«Ամենամեծ խնդիրն ունենք գյուղատնտեսության մեջ, որովհետև այս ոլորտում 2022 թ.-ին արձանագրել ենք 0.7 % անկում»,-«ՀՀ 2022 թ....
Աղբյուր` Panorama.am
12:03
Դաշնակահար Լաուրա Գալստյանը հաղթել է «Làszlò Spezzaferri» միջազգային երաժշտական մրցույթում
Լաուրա Գալստյանը արժանացել է պատվավոր 1-ին մրցանակի՝ ներկայացնելով Հայաստանը 5-րդ «Làszlò Spezzaferri» միջազգային...
Աղբյուր` Panorama.am
11:55
Արդյո՞ք այն նշանակում է հրաժարվել բրյուսելյան պայմանավորվածություններից. Նիկոլ Փաշինյանը՝ Ալիևի վերջին հայտարարությունների մասին
«Ռազմաքաղաքական իրադրությունը մեր տարածաշրջանում շարունակում է մնալ լարված, ընդորում, այն կապված է ոչ միայն մեր ունեցած բարդ...
Աղբյուր` Panorama.am
11:48
Ինչո՞ւ է կալանավորվել Վաչագան Ղազարյանը
Կալանավորվել է Սերժ Սարգսյանի թիկնազորի նախկին պետ Վաչագան Ղազարյանը։ Այս մասին հայտնել է «Armlur.am»-ը։  Panorama.am-ին...
Աղբյուր` Panorama.am
11:25
ԱՀ ՊՆ. Ասկերանի շրջանի օկուպացված տարածքներում ադրբեջանական դիրքերի ուղղությամբ կրակ բացելու մասին լուրն ապատեղեկատվություն է
Ադրբեջանի ՊՆ տարածած հաղորդագրությունն այն մասին, թե իբր ՊԲ ստորաբաժանումները  մայիսի 28֊ի  երեկոյան կրակ են բացել  Արցախի...
Աղբյուր` Panorama.am
11:16
Նախկին կնոջը սպանելու նպատակով նրան վրաերթի ենթարկած կապանցու գործն ուղարկվել է դատարան
Քննչական կոմիտեի Սյունիքի մարզային քննչական վարչությունում ավարտվել է Կապան քաղաքի 51-ամյա բնակչի կողմից նախկին կնոջը դիտավորյալ վրաերթի...
Աղբյուր` Panorama.am
11:07
Թեհրանից Պեկին թռչող ինքնաթիռը հարկադիր վայրէջք է կատարել Տաշքենդում
Իրանական Mahan Air ավիաընկերության ինքնաթիռը, որը Թեհրանից Պեկին էր թռչում, գիշերը հարկադիր վայրէջք է կատարել Տաշքենդում՝ ուղևորի սրտի կաթվածի...
Աղբյուր` Panorama.am
11:02
Արտաշատ-Գառնի ճանապարհի վթարից տուժած երեխաներից չորսի վիճակը ծայրահեղ ծանր է
Արտաշատ-Գառնի ավտոճանապարհին տեղի ունեցած ողբերգական վթարից անմիջապես հետո երեք երեխաները տեղափոխվել են «Սուրբ Աստվածամայր» բժշկական...
Աղբյուր` Panorama.am
10:58
Շարմազանով. Պատասխանեք Նիկոլին. համաձա՞յն եք Արցախը տեսնել Ադրբեջանի կազմում
ՀՀԿ փոխնախագահ Էդուարդ Շարմազանովը, արձագանքելով «Հանրապետություն» կուսակցության նախագահ Արամ Սարգսյանի  հայտարարություններին,...
Աղբյուր` Panorama.am
10:50
Փաշինյան. Մենք մեր ՀՆԱ-ի 46,7 տոկոսով պետական պարտք ունենք
«Մենք արտաքին պարտքի կառավարման ռազմավարություն ունենք և կառավարության ծրագրով արձանագրել ենք, որ  մինչև 2026 թվականը պարտքի...
Աղբյուր` Panorama.am
10:30
Գնաճը 3,2 տոկոս է. Փաշինյան
«2022 թվականին Հայաստանում արձանագրվել է 12,6 տոկոս տնտեսական աճ, որը վերջին 15 տարիների համար աննախադեպ բարձր ցուցանիշ է։...
Աղբյուր` Panorama.am
10:25
Վահե Հովհաննիսյան. Որտե՞ղ է մեր իրական ռեսուրսը
Այլընտրանքային նախագծեր խմբի համահիմնադիր Վահե Հովհաննիսյանը գրում է. «Բոլորին հայտնի ձևակերպում կա՝ հույսը վերջինն է մեռնում։...
Աղբյուր` Panorama.am
10:15
Այսօրվա հոսանքազրկումների մասին
«Հայաստանի էլեկտրական ցանցեր» փակ բաժնետիրական ընկերությունը տեղեկացնում է, որ մայիսի 29-ին պլանային նորոգման աշխատանքներ...
Աղբյուր` Panorama.am
10:06
Այժմ մեր ողջ պայքարը պետք է ուղղված լինի ՀՀ դե-ֆակտո թուրքամետ իշխանության հեռացմանը․ Վարուժան Գեղամյան
Պ.գ.թ., թյուրքագետ Վարուժան Գեղամյանը գրում է․ «Երեկ Թուրքիայի նախագահ վերընտրվեց Էրդողանը։ Ինձ համար այս արդյունքը լիարժեք...
Աղբյուր` Panorama.am
09:57
Թբիլիսիում 109-րդ անգամ նշել է «Վարդատոնը»
Մայիսի 28-ին Թբիլիսում նշվել է ավանդական դարձած «Վարդատոն 2023»-ը, որը սկվեց Սայաթ-նովայի շիրմաքարին վարդեր խոնհարելով: Սայաթ...
Աղբյուր` Panorama.am
09:46
Աբրահամյան. Ադրբեջանի նախագահը «խաղաղության» շուրջ բանակցությունների շրջանակներում հայ ժողովրդին սպառնաց նոր ագրեսիայով
«Փաշինյանի քայլերն ու հայտարարություններն ադրբեջանական ագրեսիայի նոր հիմքեր են ձևավորում»:
Աղբյուր` Panorama.am
09:41
Անկլավների հարցի վերադարձը օրակարգ, աղերս չունի իմ կողմից ձեռք բերված պայմանավորվածությունների հետ․ Դավիթ Տոնոյան
ՀՀ Պաշտպանության նախկին նախարար Դավիթ Տոնոյանը հայտարարություն է տարածել, որում, մասնավորապես, ասված է․ «ՀՀ վարչապետ Նիկոլ Փաշինյանի՝...
Աղբյուր` Panorama.am
09:25
Եգիպտոսում պահանջել են արգելել Կլեոպատրայի մասին Netflix-ի ֆիլմը
Եգիպտոսի գլխավոր դատախազություն բողոք է ներկայավել՝ պահանջելով արգելել «Netflix»-ի Կլեոպատրա թագուհու մասին վավերագրական ֆիլմը՝...
Աղբյուր` Panorama.am
09:12
Դոլարի, եվրոյի և ռուբլու փոխարժեքն` այսօր
ՀՀ բանկերում այսօր՝ ժամը 09:00-ի դրությամբ, ԱՄՆ դոլարի առքի միջին փոխարժեքը կազմում է 383.25 դրամ։ Ըստ Rate.am կայքի՝ դոլարի առքի ամենաբարձր...
Աղբյուր` Panorama.am
09:00
Հայկական ժամացույցների արտադրությունն աճել է
Հայաստանում 2023 թվականի հունվար-մարտ աճել է հայկական ժամացույցների արտադրությունը: Ինչպես Panorama.am-ը տեղեկանում է ՀՀ վիճակագրական...
Աղբյուր` Panorama.am
08:55
Պատարագ թշնամու ուղիղ նշանառության տակ
Մայիս 28-ը՝ Հանրապետության տոնը, հռչակվել է Խորանաշատի ուխտի օր։ Այս տարի նաև Հոգեգալուստյան տոնն էր մայիսի 28-ին։ «ՄԱՅԻՍ 28․...
Աղբյուր` Panorama.am
08:50
Կամերային երաժշտության տանը երգեհոնի տեղադրումից գրեթե 45 տարի անց այն կվերանորոգվի
Կամերային երաժշտության տանը երգեհոնի տեղադրումից գրեթե 45 տարի անց Կամերային երաժշտության ազգային կենտրոնի ղեկավարությունը նախաձեռնել է...
Աղբյուր` Panorama.am
08:25
Բայդենը Մաքքարթիի հետ պայմանավորվել է պետական պարտքի և դեֆոլտի շուրջ
ԱՄՆ նախագահ Ջո Բայդենը հաստատել է, որ պայմանավորվել է Կոնգրեսի Ներկայացուցիչների պալատի խոսնակ Քևին Մաքքարթիի բանակցային խմբի հետ՝ կանխելու...
Աղբյուր` Panorama.am
08:10
Արմավիրում այրվել է իրար կից երկու վագոն-տնակ
Մայիսի 29-ին, ժամը 04:47-ին Արմավիրի մարզային փրկարարական վարչության ճգնաժամային կառավարման կենտրոն ահազանգ է ստացվել, որ Սահմանապահների փողոցի...
Աղբյուր` Panorama.am
08:00
Ալիևը չի պատկերացնում, որ Արցախում փաշինյան նիկոլներն ու արսենյան գուրգենները չեն․ Մետաքսե Հակոբյան
Արցախի ԱԺ պատգամավոր Մետաքսե Հակոբյանը ֆեյսբուքյան իր էջում գրել է․ «Հակահայ Նիկոլ Փաշինյանի ադրբեջանամետ գոծունեությունից թևեր առած,...
Աղբյուր` Panorama.am

Տեսանյութեր

«Պոչուկի կիստա»․ Ո՞ր գործոններն են նպաստում այդ հիվանդության առաջացմանը
16:50 27/05/2023

«Պոչուկի կիստա»․ Ո՞ր գործոններն են նպաստում այդ հիվանդության առաջացմանը

Հետևեք մեզ և ծանոթացեք թարմ լուրերին!

Ամենից շատ կարդացված նյութեր

{"core.blocks.header.spell_message1":"\u0546\u0577\u057e\u0561\u056e \u057d\u056d\u0561\u056c\u0568` ","core.blocks.header.spell_message2":"\u0548\u0582\u0572\u0561\u0580\u056f\u0565\u055e\u056c \u0570\u0561\u0572\u0578\u0580\u0564\u0561\u0563\u0580\u0578\u0582\u0569\u0575\u0578\u0582\u0576 \u057d\u056d\u0561\u056c\u056b \u0574\u0561\u057d\u056b\u0576:"}