Виндовс 10
Мицрософт је издао сигурносне закрпе изван опсега да поправи две сигурносне рањивости које су цибер криминалци „активно искоришћавали“. Ове исправке отклањају сигурносне недостатке Зеро-Даи-а који би могли бити удаљени административне привилегије и повишени ниво контроле до рачунара жртава. Иако је једна од мана постојала у најновијим верзијама Интернет Екплорера, друга је била у програму Мицрософт Дефендер. Безбедносне рањивости су званично означене као ЦВЕ-2019-1255 и ЦВЕ-2019-1367.
Мицрософт је недавно кренуо у поправљање грешака , решавајући неколико чудних проблема у понашању и недостатака који су се развили након злогласног кумулативног ажурирања од закрпе за септембар 2019. Сада је издао закрпе за хитне случајеве како би отклонио две сигурносне рањивости, од којих је бар једна била присутна у Интернет Екплореру.
Мицрософт закрпи безбедносне рањивости ЦВЕ-2019-1255 и ЦВЕ-2019-1367 у Мицрософт Дефендер-у и Интернет Екплореру:
Безбедносну рањивост означену као ЦВЕ-2019-1367 открио је Цлемент Лецигне из Гоогле-ове групе за анализу претњи. Експлоатација Зеро-Даи је рањивост удаљеног извршавања кода у начину на који Мицрософтов механизам за скриптовање обрађује предмете у меморији у веб прегледачу. Извршење експлоатације је изненађујуће једноставно. Жртва мора само да посети посебно направљену, заробљену веб страницу хостовану на мрежи, користећи прегледач Интернет Екплорер. Екплоит је проблем оштећења меморије који може потенцијално дозволити нападачу да отме Виндовс рачунар. Штавише, рањивост омогућава даљинско извршавање, помиње Мицрософт саветодавни :
„Нападач који је успешно искористио рањивост могао би стећи иста корисничка права као и тренутни корисник. Ако је тренутни корисник пријављен са администраторским корисничким правима, нападач који је успешно искористио рањивост могао би преузети контролу над погођеним системом. “
Није уторак закрпа, али Мицрософт представља хитне сигурносне закрпе изван опсега за две нове рањивости:
➡ ЦВЕ-2019-1367 - критични ИЕ нулти дан под активним нападом.
➡ ЦВЕ-2019-1255 - ДоС недостатак у програму Мицрософт Дефендер.Прочитајте детаље: хттпс://т.цо/микЈоО3и7б
- Ванг Веи (@сецурити_ванг) 24. септембра 2019
ЦВЕ-2019-1367 Зеро-Даи Екплоит утиче на Интернет Екплорер верзије 9, 10, 11. Другим речима, већина савремених рачунара који раде под оперативним системом Виндовс и користе Интернет Екплорер, била је рањива. Иако је проблем решен, стручњаци инсистирају на томе да корисници морају да користе алтернативни, сигурнији веб прегледач попут Гоогле Цхроме-а или Мозилла Фирефок-а. Нема помена Претраживач Мицрософт Едге , који је наследио Интернет Екплорер, а пошто се заснива на бази Цхромиум, сасвим је вероватно да је савремени веб прегледач имун на овај екплоит.
Поред обраћања Зеро-Даи Екплоит-у у Интернет Екплореру, Мицрософт је такође објавио и другу безбедносну исправку ван опсега за исправљање рањивости ускраћивања услуге (ДоС) у програму Мицрософт Дефендер. Антивирусни и анти-малваре софтвер је далеко најчешће коришћена платформа која је унапред инсталирана у систему Виндовс 10 .
Екплоит у оквиру Мицрософт Дефендер-а, означен као ЦВЕ-2019-1255, открили су Цхаралампос Биллинис из Ф-Сецуре и Венку Ву из Тенцент Сецурити Лаб-а. Грешка постоји у начину на који Мицрософт Дефендер рукује датотекама, али утиче на верзије Мицрософт Малваре Протецтион Енгине верзије до 1.1.16300.1. Мицрософт напомиње у савету да би нападач могао да искористи ову рањивост „како би спречио легитимне рачуне да извршавају легитимне системске бинарне датотеке“. Међутим, да би искористио ову ману, нападач би „прво захтевао извршење на систему жртве“.
Мицрософт издаје безбедносну исправку ван опсега да би поправио:
- Интернет Екплорер искоришћавање нултих дана у дивљини
- Виндовс Дефендер ДоС грешка хттпс://т.цо/ЗеапО4А5уО пиц.твиттер.цом/аУАОФи9брЈ- Цаталин Цимпану (@цампусцоди) 23. септембра 2019
Мицрософт је већ издао закрпу за исправљање сигурносне рањивости у програму Мицрософт Дефендер. Како је безбедносно ажурирање за Мицрософт Дефендер аутоматско, већина корисника Виндовс 10 ускоро би требало да добије аутоматско ажурирање Мицрософт Малваре Протецтион Енгине. Исправка ажурира Мицрософт Малваре Протецтион Енгине на верзију 1.1.16400.2.
Мицрософт је у Виндовс 10 Про и Ентерприсе понудио функцију за одлагање ажурирања. Међутим, снажно се подстиче да прихватите ове исправке и инсталирате их. Иначе, обе безбедносне исправке су део Мицрософт-ових хитних ажурирања. Штавише, један од њих чак поправља експлоатацију Зеро-Даиа која је наводно распоређена у дивљини.
Ознаке Мицрософт Виндовс