2021-10-24 English
Нүүр хуудас » Мэдээ » Гадаад мэдээ
Мэдээ » Гадаад мэдээ
CVE-2021-28310: A broken window
Огноо: 2021 оны 05 сарын 05
Касперский компанийн судлаачид Microsoft Windows-ийн Desktop Window Manager (DWM) хэмээх бүрэлдэхүүнээс “тэг өдрийн” буюу zero-day эмзэг байдлыг (CVE-2021-28310) олж илрүүлсэн байна. Энэхүү эмзэг байдлыг хакерууд аль хэдийн ашиглаж эхэлсэн гэж үзэж байна. 

Орчин үеийн Microsoft Windows үйлдлийн системийн window буюу цонхтой интерфейсийг хэрэглэгчид бүгд мэднэ. Программын цонхны гэрлийг хаах, сүүдэрлэх, ил тод байдал зэрэг шинж чанаруудыг үзүүлэх үүрэгтэй бүрэлдэхүүн хэсэг бол Desktop Window Manager юм. Энэ нь программуудын цонх бүрийг дэлгэцэн дээр зурахаас гадна шаардлагатай мэдээллийг буферт хийж өгдөг. 

Хэрэглэгч нэг цонхыг нөгөө цонхон дээгүүр шилжүүлэх үед тухайн программууд цонхоо сүүдэрлэх ёстой талаар хяналт удирдлага байдаггүй бөгөөд Desktop Window Manager нь программ бүрийн буфер дээрх мэдээллийг авч хэрэглэгчийн харж буй нийлмэл дүрсийг үүсгэдэг байна. Энэ нь Vista-гаас хойших Windows-ийн бүх хувилбаруудад байдаг үйлдлийн системийн гол бүрэлдэхүүн ба Windows 8, түүнээс дээш хувилбаруудад идэвхгүй болгох боломжгүй байдаг.

Энэхүү эмзэг байдал нь эрхийг зохицуулалтын буруу тохиргооноос үүдэлтэй бөгөөд программ нь Desktop Window Manager-ийг хуурах замаар хандах ёсгүй хэсэгт нэвтрэх боломжийг олгох юм. Улмаар халдагчид хэрэглэгчийн компьютер дээр дур мэдэн код ажиллуулах, хяналт удирдлагыг олж авах эрсдэлтэй байна. 

Microsoft компаниас энэхүү эмзэг байдлыг нөхөх аюулгүй байдлын шинэчлэлтийг 4 дүгээр сарын 13-нд гаргасан бөгөөд судлаачид шинэчлэлтийг даруй суулгахыг зөвлөж байна.


 
Мэдээ
 
Шинэ Мэдээ
FIN7 халдлагын бүлэглэл FIN7 халдлагын бүлэглэл
2021-10-22
Google-ийн анхааруулга Google-ийн анхааруулга
2021-10-22
Google-ийн эсрэг хууль батлагджээ Google-ийн эсрэг хууль батлагджээ
2021-09-10
Цахим засаглалын хөгжлийн индекс 2020 Цахим засаглалын хөгжлийн индекс 2020
2021-09-10
Google Docs ба фишинг халдлага Google Docs ба фишинг халдлага
2021-06-24
DarkSide өгөгдөл барьцаалах бүлэглэл DarkSide өгөгдөл барьцаалах бүлэглэл
2021-05-20
Телеграмаар дамжих Телеграмаар дамжих "ToxicEye" хортой код
2021-05-07
Зүйлсийн интернэт буюу IoT Зүйлсийн интернэт буюу IoT
2021-05-05
CVE-2021-28310: A broken window CVE-2021-28310: A broken window
2021-05-05
Adrozek хортой код Adrozek хортой код
2020-12-28
Эрүүл мэндийн байгууллагууд цахим халдлагад өртсөөр байна Эрүүл мэндийн байгууллагууд цахим халдлагад өртсөөр байна
2020-12-17
Ghimob хортой код Ghimob хортой код
2020-12-01
Цар тахал ба кибер аюулгүй байдал Цар тахал ба кибер аюулгүй байдал
2020-12-01
Коронавирусын эсрэг вакцин үйлдвэрлэгч  халдлагад өртжээ Коронавирусын эсрэг вакцин үйлдвэрлэгч халдлагад өртжээ
2020-11-06
Windows Zerologon эмзэг байдал Windows Zerologon эмзэг байдал
2020-10-02