Windows 10
Operacijski sistem Microsoft Windows ima dve varnostni ranljivosti, ki ju izkoriščajo zlonamerni zapisovalniki kod. Na novo odkrite varnostne pomanjkljivosti omogočajo Remote Code Execution ali RCE in obstajajo v knjižnici Adobe Type Manager. Varnostna napaka lahko omogoči izkoriščevalcem, da po namestitvi celo najnovejših posodobitev oddaljeno dostopajo do računalnikov žrtve in jih nadzorujejo. Zaskrbljujoče je omeniti, da obliž še ni na voljo.
Microsoft je priznal, da obstajata dve ranljivosti sistema Windows, ki omogočata zlonamerno kodo v popolnoma posodobljenih sistemih. Ranljivosti so bile najdene v knjižnici Adobe Type Manager, ki se uporablja za prikaz formata Adobe Type 1 PostScript v sistemu Windows. Microsoft je obljubil, da razvija popravek za ublažitev tveganja in zajemanje izkoriščanja. Vendar pa bo podjetje objavilo popravke v okviru prihodnjega popravka v torek. Zaskrbljeni uporabniki operacijskega sistema Windows pa imajo nekaj začasnih in preproste rešitve za zaščito svojih sistemov pred tema dvema novim ranljivostma RCE.
Microsoft opozarja na 0-dnevne ranljivosti pri izvajanju kode sistema Windows z omejenimi potencialnimi ciljnimi napadi:
Novoodkrita Ranljivosti RCE obstajajo v knjižnici Adobe Type Manager, datoteki Windows DLL, ki jo široka paleta aplikacij uporablja za upravljanje in upodabljanje pisav, ki so na voljo pri Adobe Systems. Ranljivost je sestavljena iz dveh napak pri izvajanju kode, ki ju lahko sproži nepravilno ravnanje z zlonamerno izdelanimi glavnimi pisavami v obliki zapisa Adobe Type 1 Postscript. Za uspešen napad na računalnik žrtve napadalec potrebuje le cilj, da odpre dokument ali ga celo predogleda v podoknu za predogled sistema Windows. Ni treba posebej poudarjati, da bo dokument oblečen z zlonamerno kodo.
⚠️ OPOZORILO!
Vse različice # Microsoft Operacijski sistemi Windows (7, 8.1, 10, Server 2008, 2012, 2016, 2019) vsebujejo 2 novi ranljivosti knjižnice za razčlenjevanje pisav RCE, ki sta:
-KRITIČNO
—UNPATCHED
—Pod aktivnimi napadi ZERO-DAYPodrobnosti ➤ https://t.co/PXfkKFY250 #Spletna varnost pic.twitter.com/USFNpCcQ5t
- The Hacker News (@TheHackersNews) 23. marec 2020
Microsoft je potrdil, da računalniki delujejo Windows 7 so najbolj ranljivi za novo odkrite varnostne ranljivosti. Družba ugotavlja, da se ranljivost oddaljenega izvajanja kode za razčlenjevanje pisav uporablja v sistemih z omejenimi usmerjenimi napadi na sisteme Windows 7. Kar zadeva sisteme Windows 10, je obseg ranljivosti precej omejen, navedla svetovalno :
'Obstaja več načinov, kako lahko napadalec izkoristi ranljivost, na primer prepričanje uporabnika, da odpre posebej izdelan dokument ali ogled v podoknu za predogled sistema Windows,' je opozoril Microsoft. Čeprav za operacijske sisteme Windows 10, Windows 8.1 in Windows 7 še ni popravkov, družba pojasnjuje, da bi lahko 'pri sistemih, ki izvajajo podprte različice sistema Windows 10, uspešen napad povzročil izvajanje kode v okviru peskovnika AppContainer z omejenimi privilegiji in zmožnostmi.
https://twitter.com/BleepinComputer/status/1242520156296921089
Microsoft ni ponudil veliko podrobnosti o obsegu vpliva na novo odkritih varnostnih napak. Podjetje ni navedlo, ali podvigi uspešno izvajajo zlonamerni tovor ali ga preprosto poskušajo.
Kako se zaščititi pred novimi 0-dnevnimi ranljivostmi sistema Windows RCE v knjižnici Adobe Type Manager?
Microsoft še ni uradno izdal popravka za zaščito pred novo odkritimi varnostnimi ranljivostmi RCE. Obliži naj bi prispeli v torek, najverjetneje prihodnji teden. Do takrat Microsoft predlaga uporabo ene ali več naslednjih rešitev:
- Onemogočanje podokna za predogled in podokna s podrobnostmi v Raziskovalcu Windows
- Onemogočanje storitve WebClient
- Preimenujte ATMFD.DLL (v sistemih Windows 10, ki imajo datoteko s tem imenom), ali pa jo onemogočite iz registra
Prvi ukrep bo preprečil, da bi Windows Explorer samodejno prikazoval pisave odprtega tipa. Mimogrede bo ta ukrep preprečil nekatere vrste napadov, vendar lokalnemu preverjenemu uporabniku ne bo preprečil, da bi zagnal posebno ranljiv program za izkoriščanje ranljivosti.
Napadalci izkoriščajo nepokrite pomanjkljivosti Windows Windows, ki so bile ničelne, je dejal Microsoft v ponedeljkovem varnostnem poročilu. Družba je dejala, da bi lahko 'omejeni ciljni napadi' izkoristili dve nekrpani ranljivosti oddaljene izvršne kode (RCE) v sistemu Windows ... https://t.co/JHjAgO4sSi prek @InfoSecHotSpot pic.twitter.com/gAhLt46CGT
- Sean Harris (@InfoSecHotSpot) 24. marec 2020
Onemogočanje storitve WebClient blokira vektor, ki bi ga napadalci najverjetneje uporabili za oddaljene podvige. Ta rešitev bo povzročila, da bodo uporabniki pozvani k potrditvi, preden bodo odprli poljubne programe iz interneta. Kljub temu napadalci še vedno lahko izvajajo programe, ki se nahajajo v računalniku ali lokalnem omrežju ciljnega uporabnika.
Zadnja predlagana rešitev je precej težavna, saj bo povzročala težave s prikazom aplikacij, ki se zanašajo na vdelane pisave, in lahko povzroči, da nekatere aplikacije prenehajo delovati, če uporabljajo pisave OpenType.
Odkrita je ranljivost RCE, ki vpliva na sistem Windows, pri čemer je Microsoft resnost ocenil kot kritično. https://t.co/oA9cdxJMTW pic.twitter.com/TZP6nESJCN
- Neil Mitchell-Hunter (@polo_nmh) 24. marec 2020
Kot vedno tudi uporabnike operacijskega sistema Windows opozorijo, naj pazijo na sumljive zahteve za ogled nezaupnih dokumentov. Microsoft je obljubil trajno rešitev, vendar se uporabniki ne smejo odpirati ali odpirati dokumentov iz nepreverjenih ali nezaupljivih virov.
Oznake Windows
![[FIX] Beat Sabre Mods ne deluje](https://jf-balio.pt/img/how-tos/69/beat-saber-mods-not-working.png)
