Windows 10
Microsoft je izdao sigurnosne zakrpe izvan opsega popraviti dvije sigurnosne ranjivosti koje su cyber kriminalci 'aktivno iskorištavali'. Ovi popravci rješavaju sigurnosne nedostatke Zero-Daya koji bi se mogli daljinski odobriti administrativne privilegije i povišene razine nadzora na računala žrtava. Iako je jedan od nedostataka postojao u najnovijim verzijama Internet Explorera, drugi je bio u sustavu Microsoft Defender. Sigurnosne ranjivosti službeno su označene kao CVE-2019-1255 i CVE-2019-1367.
Microsoft je nedavno krenuo u ispravak programskih pogrešaka , rješavajući nekoliko čudnih problema u ponašanju i nedostataka koji su se razvili nakon zloglasnog kumulativnog ažuriranja od zakrpe u utorak 2019. Sada je izdao sigurnosne zakrpe za hitne slučajeve kako bi popravio dvije sigurnosne ranjivosti, od kojih je barem jedna bila prisutna u Internet Exploreru.
Microsoft zakrpi sigurnosne ranjivosti CVE-2019-1255 i CVE-2019-1367 u sustavu Microsoft Defender i Internet Explorer:
Sigurnosnu ranjivost označenu kao CVE-2019-1367 otkrio je Clément Lecigne iz Googleove grupe za analizu prijetnji. Eksploatacija Zero-Day je ranjivost udaljenog izvršavanja koda u načinu na koji Microsoftov stroj za skriptiranje obrađuje predmete u memoriji u web pregledniku. Izvršenje eksploatacije iznenađujuće je jednostavno. Žrtva mora samo posjetiti posebno izrađenu web stranicu s internetskim sadržajem, zarobljenom od mina, koja se koristi putem preglednika Internet Explorer. Iskorištavanje je problem oštećenja memorije koji napadaču potencijalno može dopustiti da otme Windows računalo. Štoviše, ranjivost omogućuje daljinsko izvršavanje, spominje Microsoftovo savjetodavno :
“Napadač koji je uspješno iskoristio ranjivost mogao bi steći ista korisnička prava kao i trenutni korisnik. Ako je trenutni korisnik prijavljen s administrativnim korisničkim pravima, napadač koji je uspješno iskoristio ranjivost mogao bi preuzeti kontrolu nad pogođenim sustavom. '
Utorak nije zakrpa, ali Microsoft predstavlja hitne sigurnosne zakrpe izvan opsega za dvije nove ranjivosti:
➡️ CVE-2019-1367 - kritični IE nulti dan pod aktivnim napadom.
➡️ CVE-2019-1255 - DoS nedostatak u sustavu Microsoft Defender.Pročitajte detalje: https://t.co/miqJoO3i7b
- Wang Wei (@security_wang) 24. rujna 2019
CVE-2019-1367 Zero-Day Exploit utječe na Internet Explorer verzije 9, 10, 11. Drugim riječima, većina suvremenih računala s Windows OS-om i koja koriste Internet Explorer bila su ranjiva. Iako je problem riješen, stručnjaci inzistiraju da korisnici moraju koristiti alternativni, sigurniji web preglednik poput Google Chromea ili Mozille Firefox. Nema spomena Preglednik Microsoft Edge , koji je naslijedio Internet Explorer, a budući da se temelji na bazi Chromium, sasvim je vjerojatno da je moderni web preglednik imun na ovo iskorištavanje.
Uz rješavanje problema Zero-Day Exploit u Internet Exploreru, Microsoft je objavio i drugo sigurnosno ažuriranje izvan opsega za ispravljanje ranjivosti uskraćivanja usluge (DoS) u programu Microsoft Defender. Protuvirusni i anti-malware softver je daleko najčešće korištena platforma koja je unaprijed instalirana u sustavu Windows 10 .
Eksploat u Microsoft Defenderu, označen kao CVE-2019-1255, otkrili su Charalampos Billinis iz F-Secure i Wenxu Wu iz Tencent Security Laba. Nedostatak postoji u načinu na koji Microsoft Defender rukuje datotekama, ali utječe na verzije Microsoftovog softvera za zaštitu softvera do 1.1.16300.1. Microsoft napominje u savjetniku da bi napadač mogao iskoristiti ovu ranjivost 'kako bi spriječio legitimne račune da izvršavaju legitimne sistemske binarne datoteke'. Međutim, da bi iskoristio ovu manu, napadač bi 'prvo zahtijevao izvršenje na žrtvinom sustavu'.
Microsoft izdaje sigurnosno ažuriranje izvan opsega kako bi popravio:
- Internet Explorer iskorištavanje nula dana u divljini
- Programska greška Dosora Windows Defender https://t.co/ZeapO4A5uO pic.twitter.com/aUAOFy9brJ- Catalin Cimpanu (@campuscodi) 23. rujna 2019
Microsoft je već izdao zakrpu za ispravljanje sigurnosne ranjivosti u programu Microsoft Defender. Budući da je sigurnosno ažuriranje za Microsoft Defender automatsko, većina korisnika sustava Windows 10 trebala bi uskoro primiti automatsko ažuriranje Microsoftovog mehanizma za zaštitu od zlonamjernog softvera. Ispravkom se ažurira Microsoftov mehanizam za zaštitu od zlonamjernog softvera na verziju 1.1.16400.2.
Microsoft je ponudio značajku u sustavu Windows 10 Pro i Enterprise za odgodu ažuriranja. Međutim, snažno se preporučuje da prihvatite ova ažuriranja i instalirate ih. Inače, oba sigurnosna ažuriranja dio su Microsoftovih hitnih ažuriranja. Štoviše, jedan od njih čak popravlja eksploataciju Zero-Daya koja je navodno raspoređena u divljini.
Oznake Microsoft Windows
