Windows 10
Microsoft je izdal zunajpasovne varnostne popravke odpraviti dve varnostni ranljivosti, ki so jih kiber kriminalci 'aktivno izkoriščali'. Ti popravki odpravljajo pomanjkljivosti varnosti Zero-Day, ki bi jih lahko oddaljili na daljavo upravne privilegije in povišane ravni nadzora do računalnikov žrtev. Medtem ko je ena od napak obstajala v najnovejših različicah Internet Explorerja, druga pa v programu Microsoft Defender. Varnostne ranljivosti so bile uradno označene kot CVE-2019-1255 in CVE-2019-1367.
Microsoft se je pred kratkim lotil odpravljanja napak , ki obravnava več čudnih vedenjskih težav in napak, ki so se razvile po zloglasni kumulativni posodobitvi za torek v septembru 2019. Zdaj je izdal varnostne popravke za nujne primere, da bi odpravil dve varnostni ranljivosti, od katerih je bila vsaj ena prisotna v Internet Explorerju.
Microsoft popravi varnostne ranljivosti CVE-2019-1255 in CVE-2019-1367 v Microsoft Defenderju in Internet Explorerju:
Varnostno ranljivost, označeno s CVE-2019-1367, je odkril Clément Lecigne iz Googlove skupine za analizo groženj. Izkoriščanje Zero-Day je ranljivost oddaljenega izvajanja kode v načinu, kako Microsoftov skriptni stroj obdeluje predmete v pomnilniku v spletnem brskalniku. Izvedba podviga je presenetljivo preprosta. Žrtev mora zgolj obiskati posebno izdelano spletno stran, ki je ujeta v minuto in jo gosti v spletu, z brskalnikom Internet Explorer. Izkoriščanje je težava s pokvarjenim pomnilnikom, ki lahko napadalcu dovoli ugrabiti računalnik z operacijskim sistemom Windows. Poleg tega ranljivost omogoča oddaljeno izvajanje, omenja Microsoftovo svetovanje :
»Napadalec, ki je uspešno izkoristil ranljivost, lahko pridobi enake uporabniške pravice kot trenutni uporabnik. Če je trenutni uporabnik prijavljen s skrbniškimi pravicami, lahko napadalec, ki je uspešno izkoristil ranljivost, prevzame nadzor nad prizadetim sistemom. '
Torek ni zakrpa, toda Microsoft uvaja varnostne popravke izven pasu za dve novi ranljivosti:
➡️ CVE-2019-1367 - kritični IE ničelni dan pod aktivnim napadom.
➡️ CVE-2019-1255 - Napaka DoS v programu Microsoft Defender.Preberite podrobnosti: https://t.co/miqJoO3i7b
- Wang Wei (@security_wang) 24. september 2019
CVE-2019-1367 Zero-Day Exploit vpliva na Internet Explorer različice 9, 10, 11. Z drugimi besedami, večina sodobnih računalnikov z operacijskim sistemom Windows in Internet Explorerjem je bila ranljiva. Čeprav je težava odpravljena, strokovnjaki vztrajajo, da morajo uporabniki uporabljati nadomestni, varnejši spletni brskalniki na primer Google Chrome ali Mozilla Firefox. Ni nobene omembe Brskalnik Microsoft Edge , ki je nasledil Internet Explorer, in ker temelji na bazi Chromium, je zelo verjetno, da sodobni spletni brskalnik ni imun na to izrabo.
Poleg obravnave Zero-Day Exploit v Internet Explorerju je Microsoft izdal tudi drugo varnostno posodobitev zunaj pasu, s katero je v programu Microsoft Defender popravil ranljivost DoS (Denial-of-Service-DoS). Protivirusna in protivirusna programska oprema je daleč najpogosteje uporabljena platforma, ki je vnaprej nameščena v sistemu Windows 10 .
Podvig v programu Microsoft Defender, označen kot CVE-2019-1255, sta odkrila Charalampos Billinis iz F-Secure in Wenxu Wu iz varnostnega laboratorija Tencent. Napaka obstaja v načinu, kako Microsoft Defender obravnava datoteke, vendar vpliva na različice Microsoftove zaščitne programske opreme do različice 1.1.16300.1. Microsoft opozarja na svetovanje da bi lahko napadalec izkoristil to ranljivost, 'da bi zakonitim računom preprečil izvajanje legitimnih sistemskih binarnih datotek.' Da pa bi izkoristil to napako, bi napadalec 'najprej zahteval usmrtitev v sistemu žrtev.'
Microsoft je izdal zunajpasovno varnostno posodobitev za odpravo:
- Izkoriščanje Internet Explorerja z enim dnem v naravi
- napaka DoS sistema Windows Defender https://t.co/ZeapO4A5uO pic.twitter.com/aUAOFy9brJ- Catalin Cimpanu (@campuscodi) 23. septembra 2019
Microsoft je že izdal popravek za odpravo varnostne ranljivosti v programu Microsoft Defender. Ker je varnostna posodobitev za Microsoft Defender samodejna, bi morala večina uporabnikov sistema Windows 10 kmalu prejeti samodejno posodobitev Microsoftovega mehanizma za zaščito pred škodljivo programsko opremo. Popravek posodobitev Microsoftovega mehanizma za zaščito pred škodljivo programsko opremo na različico 1.1.16400.2.
Microsoft je v sistemih Windows 10 Pro in Enterprise ponudil funkcijo za odlaganje posodobitev. Kljub temu toplo priporočamo, da sprejmete te posodobitve in jih namestite. Mimogrede sta obe varnostni posodobitvi del Microsoftovih nujnih posodobitev. Poleg tega eden od njih celo popravi eksplozijo Zero-Day, ki naj bi bila uporabljena v naravi.
Oznake Microsoft Windows
