2024-03-29 English
Нүүр хуудас » Мэдээ » Гадаад мэдээ
Мэдээ » Гадаад мэдээ
CVE-2021-28310: A broken window
Огноо: 2021 оны 05 сарын 05
Касперский компанийн судлаачид Microsoft Windows-ийн Desktop Window Manager (DWM) хэмээх бүрэлдэхүүнээс “тэг өдрийн” буюу zero-day эмзэг байдлыг (CVE-2021-28310) олж илрүүлсэн байна. Энэхүү эмзэг байдлыг хакерууд аль хэдийн ашиглаж эхэлсэн гэж үзэж байна. 

Орчин үеийн Microsoft Windows үйлдлийн системийн window буюу цонхтой интерфейсийг хэрэглэгчид бүгд мэднэ. Программын цонхны гэрлийг хаах, сүүдэрлэх, ил тод байдал зэрэг шинж чанаруудыг үзүүлэх үүрэгтэй бүрэлдэхүүн хэсэг бол Desktop Window Manager юм. Энэ нь программуудын цонх бүрийг дэлгэцэн дээр зурахаас гадна шаардлагатай мэдээллийг буферт хийж өгдөг. 

Хэрэглэгч нэг цонхыг нөгөө цонхон дээгүүр шилжүүлэх үед тухайн программууд цонхоо сүүдэрлэх ёстой талаар хяналт удирдлага байдаггүй бөгөөд Desktop Window Manager нь программ бүрийн буфер дээрх мэдээллийг авч хэрэглэгчийн харж буй нийлмэл дүрсийг үүсгэдэг байна. Энэ нь Vista-гаас хойших Windows-ийн бүх хувилбаруудад байдаг үйлдлийн системийн гол бүрэлдэхүүн ба Windows 8, түүнээс дээш хувилбаруудад идэвхгүй болгох боломжгүй байдаг.

Энэхүү эмзэг байдал нь эрхийг зохицуулалтын буруу тохиргооноос үүдэлтэй бөгөөд программ нь Desktop Window Manager-ийг хуурах замаар хандах ёсгүй хэсэгт нэвтрэх боломжийг олгох юм. Улмаар халдагчид хэрэглэгчийн компьютер дээр дур мэдэн код ажиллуулах, хяналт удирдлагыг олж авах эрсдэлтэй байна. 

Microsoft компаниас энэхүү эмзэг байдлыг нөхөх аюулгүй байдлын шинэчлэлтийг 4 дүгээр сарын 13-нд гаргасан бөгөөд судлаачид шинэчлэлтийг даруй суулгахыг зөвлөж байна.


 
Мэдээ
 
"Кибер аюулгүй байдал" сэтгүүл
Сэтгүүлийн шинэ дугаарын цахим хувилбарыг уншихыг хүсвэл и-мэйл хаягаа бүртгүүлнэ үү. Таны бүртгүүлсэн и-мэйл хаягаар татах холбоос илгээгдэх болно.
Шинэ Мэдээ
BitRAT хортой программ BitRAT хортой программ
2022-03-25
Emotet хортой кодын тархалт идэвхжив Emotet хортой кодын тархалт идэвхжив
2022-03-17
Цахим шуудангийн халдлага Цахим шуудангийн халдлага
2022-02-23
Windows Update ашиглан хортой код тараажээ Windows Update ашиглан хортой код тараажээ
2022-01-31
Credential stuffing халдлагын өсөлт Credential stuffing халдлагын өсөлт
2022-01-07
Chrome веб хөтчийн ноцтой алдаа Chrome веб хөтчийн ноцтой алдаа
2021-12-20
ALPHV BlackCat ransomware ALPHV BlackCat ransomware
2021-12-17
Интерпол кибер гэмт хэрэгтэй холбоотой 1000 гаруй сэжигтнийг баривчилжээ Интерпол кибер гэмт хэрэгтэй холбоотой 1000 гаруй сэжигтнийг баривчилжээ
2021-12-06
Apple компани Израйлын NSO группийг шүүхэд өгчээ Apple компани Израйлын NSO группийг шүүхэд өгчээ
2021-12-03
Lazarus APT бүлэглэлийн ээлжит халдлага Lazarus APT бүлэглэлийн ээлжит халдлага
2021-11-24
Хуурамч ransomware халдлага Хуурамч ransomware халдлага
2021-11-24
REvil ransomware халдлага REvil ransomware халдлага
2021-11-22
Украины эсрэг Гамаредон APT бүлэглэл Украины эсрэг Гамаредон APT бүлэглэл
2021-11-22
Metaverse Metaverse
2021-11-06
“Squid game” криптовалютын луйвар “Squid game” криптовалютын луйвар
2021-11-04