windows7_SmartphonegreeceΗ ESET ανακάλυψε και ανέλυσε μία τεχνική επίθεσης «0-day», μία ιδιαίτερα στοχευμένη επίθεση στην Ανατολική Ευρώπη, στο λειτουργικό σύστημα των Microsoft Windows. Η ESET ανέφερε αμέσως το ζήτημα στο Κέντρο Απόκρισης Ασφάλειας της Microsoft, το οποίο με τη σειρά του επιδιόρθωσε την ευπάθεια και προχώρησε σε σχετικό patch.

Περιορισμένες εκδόσεις των Windows επηρεάζονται από το  exploit, καθώς από τα Windows 8 και μετά, η διεργασία χρήστη δεν μπορεί να συνδεθεί σε σελίδα NULL, κάτι απαραίτητο για να ξεκινήσει και να πετύχει η επίθεση.

Η ευπάθεια (CVE-2019-1132) επηρεάζει τα εξής λειτουργικά:

  • Windows 7 Service Pack 1 για συστήματα 32-bit,
  • Windows 7 Service Pack 1 για συστήματα έκδοσης x64,
  • Windows Server 2008 Service Pack 2 για συστήματα 32-bit,
  • Windows Server 2008 Service Pack 2 για συστήματα που βασίζονται σε τεχνολογία Itanium,
  • Windows Server 2008 Service Pack 2 για συστήματα έκδοσης x64,
  • Windows Server 2008 R2 Service Pack 1 για συστήματα βασισμένα σε τεχνολογία Itanium,
  • Windows Server 2008 R2 Service Pack 1 για συστήματα έκδοσης x64
  • Windows XP
  • Windows Server 2003, αλλά αυτές οι εκδόσεις δεν υποστηρίζονται από τη Microsoft.

«Οι χρήστες που εξακολουθούν να χρησιμοποιούν το Windows 7 Service Pack 1 πρέπει να εξετάσουν το ενδεχόμενο αναβάθμισης σε νέα λειτουργικά συστήματα, καθώς η εκτεταμένη υποστήριξη του Windows 7 Service Pack 1 πρόκειται να λήξει στις 14 Ιανουαρίου 2020. Αυτό σημαίνει ότι οι χρήστες των Windows 7 δεν θα λαμβάνουν κρίσιμες ενημερώσεις ασφαλείας».