„Windows 10“
„Microsoft“ išleido ne juostos saugumo pleistrai pašalinti dvi saugumo spragas, kurias kibernetiniai nusikaltėliai „aktyviai naudojo“. Šios pataisos pašalina „Zero-Day“ saugumo trūkumus, kuriuos nuotoliniu būdu galima suteikti administracines privilegijas ir padidintą kontrolės lygį į aukų kompiuterius. Nors vienas iš trūkumų buvo naujausiose „Internet Explorer“ versijose, kitas buvo „Microsoft Defender“. Saugumo spragos buvo oficialiai pažymėtos kaip CVE-2019-1255 ir CVE-2019-1367.
„Microsoft“ neseniai ėmėsi klaidų taisymo , sprendžiant keletą keistų elgesio problemų ir trūkumų, atsiradusių po liūdnai pagarsėjusio 2019 m. rugsėjo pataisų antradienio kaupiamojo naujinimo. Dabar ji išleido avarinius saugos pataisymus, kad pašalintų dvi saugos spragas, bent vieną iš jų buvo „Internet Explorer“.
„Microsoft“ pataisų saugos pažeidžiamumas CVE-2019-1255 ir CVE-2019-1367 „Microsoft Defender“ ir „Internet Explorer“:
Saugumo pažeidžiamumą, pažymėtą CVE-2019-1367, aptiko Clément Lecigne iš „Google“ grėsmių analizės grupės. „Zero-Day“ išnaudojimas yra nuotolinis kodo vykdymo pažeidžiamumas, kaip „Microsoft“ scenarijų variklis valdo žiniatinklio naršyklės atmintyje esančius objektus. Išnaudojimo vykdymas yra stebėtinai paprastas. Nukentėjusysis turi tiesiog apsilankyti specialiai sukurtame, įstrigusiame tinklalapyje, kuriame yra internetas, naudojant „Internet Explorer“ naršyklę. Išnaudojimas yra atminties sugadinimo problema, dėl kurios užpuolikas gali užgrobti „Windows“ kompiuterį. Be to, pažeidžiamumas leidžia vykdyti nuotoliniu būdu, paminėta „Microsoft“ patarimas :
„Užpuolikas, sėkmingai išnaudojęs pažeidžiamumą, gali įgyti tas pačias vartotojo teises kaip ir dabartinis vartotojas. Jei dabartinis vartotojas yra prisijungęs su administratoriaus vartotojo teisėmis, užpuolikas, sėkmingai pasinaudojęs pažeidžiamumu, gali perimti paveiktos sistemos kontrolę. “
Tai nėra „Pataisų antradienis“, tačiau „Microsoft“ pristato avarinius ne juostos saugumo pleistrus dviem naujoms spragoms:
E️ CVE-2019-1367 - kritinė IE diena be aktyvios atakos.
CVE-2019-1255 - „Microsoft Defender“ „DoS“ trūkumas.Skaityti išsamią informaciją: https://t.co/miqJoO3i7b
- Wang Wei (@security_wang) 2019 m. Rugsėjo 24 d
CVE-2019-1367 „Zero-Day Exploit“ veikia „Internet Explorer“ 9, 10, 11 versijas. Kitaip tariant, dauguma šiuolaikinių kompiuterių, kuriuose veikia „Windows“ operacinė sistema ir kurie naudoja „Internet Explorer“, buvo pažeidžiami. Nors problema išspręsta, ekspertai reikalauja, kad vartotojai turėtų naudoti alternatyvios, saugesnės žiniatinklio naršyklės kaip „Google Chrome“ ar „Mozilla Firefox“. Nėra minimo „Microsoft Edge“ naršyklė , kuriam sekėsi „Internet Explorer“, ir kadangi jis pagrįstas „Chromium“ baze, labai tikėtina, kad šiuolaikinė interneto naršyklė nėra apsaugota nuo šio išnaudojimo.
Be to, kad „Internet Explorer“ sprendžia „Zero-Day Exploit“, „Microsoft“ taip pat išleido antrą saugos juostos ribų atnaujinimą, skirtą pataisyti „Denial-of-Service“ (DoS) pažeidžiamumą „Microsoft Defender“. Antivirusinė ir kenkėjiška programa yra neabejotinai plačiausiai naudojama platforma, kuri iš anksto įdiegta „Windows 10“ .
„Microsoft Defender“ išnaudojimą, pažymėtą kaip CVE-2019-1255, atrado Charalampos Billinis iš „F-Secure“ ir Wenxu Wu iš „Tencent Security Lab“. Trūkumas egzistuoja tuo, kaip „Microsoft Defender“ tvarko failus, tačiau jis veikia „Microsoft“ kenkėjiškų programų apsaugos variklio versijas iki 1.1.16300.1. „Microsoft“ pažymi patarime kad užpuolikas galėtų pasinaudoti šia spraga, „kad neleistų teisėtoms paskyroms vykdyti teisėtų sistemos dvejetainių failų“. Tačiau norint išnaudoti šį trūkumą, užpuolikui „pirmiausia reikės įvykdyti aukų sistemoje“.
„Microsoft“ išleidžia ne juostos saugos naujinimą, kad pataisytų:
- „Internet Explorer“ vienos dienos išnaudojimas laukinėje gamtoje
- „Windows Defender DoS“ klaida https://t.co/ZeapO4A5uO pic.twitter.com/aUAOFy9brJ- Catalinas Cimpanu (@campuscodi) 2019 m. Rugsėjo 23 d
„Microsoft“ jau išleido pataisą, kad pašalintų „Microsoft Defender“ saugos pažeidžiamumą. Kadangi „Microsoft Defender“ saugos naujinimas yra automatinis, dauguma „Windows 10“ vartotojų netrukus turėtų gauti automatinį „Microsoft“ kenkėjiškų programų apsaugos programos atnaujinimą. Pataisymas atnaujina „Microsoft“ kenkėjiškų programų apsaugos variklį į 1.1.16400.2 versiją.
„Microsoft“ pasiūlė „Windows 10 Pro“ ir „Enterprise“ funkciją atidėti atnaujinimus. Tačiau primygtinai rekomenduojama priimti šiuos naujinimus ir juos įdiegti. Beje, abu saugos naujinimai yra „Microsoft“ skubių naujinimų dalis. Be to, vienas iš jų net nustato „Zero-Day“ išnaudojimą, kuris, kaip teigiama, yra dislokuotas laukinėje gamtoje.
Žymos „Microsoft“ „Windows“
