Windows 10
Spoločnosť Microsoft vydala out-of-band bezpečnostné záplaty opraviť dve bezpečnostné chyby, ktoré boli „aktívne využívané“ počítačovými zločincami. Tieto opravy riešia bezpečnostné chyby Zero-Day, ktoré by mohli na diaľku udeliť administratívne privilégiá a zvýšené úrovne kontroly do počítačov obetí. Zatiaľ čo jedna z chýb existovala v najnovších verziách programu Internet Explorer, druhá bola v programe Microsoft Defender. Zraniteľnosti zabezpečenia boli oficiálne označené ako CVE-2019-1255 a CVE-2019-1367.
Spoločnosť Microsoft nedávno prešla opravou chýb , zaoberajúci sa niekoľkými podivnými problémami v správaní a chybami, ktoré sa vyvinuli po neslávne známej kumulatívnej aktualizácii Patch Tuesday zo septembra 2019. Teraz vydala núdzové bezpečnostné záplaty na opravu dvoch bezpečnostných chýb, z ktorých najmenej jedna sa nachádzala v prehliadači Internet Explorer.
Microsoft Patches Security Security CVE-2019-1255 and CVE-2019-1367 within Microsoft Defender and Internet Explorer:
Zraniteľnosť zabezpečenia označená ako CVE-2019-1367 bola objavená Clémentom Lecigneom z Googlu Threat Analysis Group. Zero-Day exploit je chyba zabezpečenia vzdialeného spustenia kódu v spôsobe, akým skriptovací modul spoločnosti Microsoft narába s objektmi v pamäti vo webovom prehliadači. Vykonanie zneužitia je prekvapivo jednoduché. Obeť musí iba navštíviť špeciálne vytvorenú, nastraženú webovú stránku hostenú online pomocou prehliadača Internet Explorer. Toto zneužitie predstavuje problém s poškodením pamäte, ktorý môže útočníkovi potenciálne umožniť únos počítača so systémom Windows. Zraniteľnosť navyše umožňuje vzdialené spustenie, uvádza Poradenské služby spoločnosti Microsoft :
„Útočník, ktorý úspešne zneužije túto chybu, by mohol získať rovnaké používateľské práva ako súčasný používateľ. Ak je aktuálny používateľ prihlásený s oprávneniami správcu, útočník, ktorý úspešne zneužije túto chybu, by mohol prevziať kontrolu nad ovplyvneným systémom. “
Nie je to Patch Tuesday, ale Microsoft zavádza mimoriadne bezpečnostné opravy mimo pásma pre dve nové chyby zabezpečenia:
➡️ CVE-2019-1367 - kritický IE nultý deň pod aktívnym útokom.
➡️ CVE-2019-1255 - chyba DoS v programe Microsoft Defender.Prečítajte si podrobnosti: https://t.co/miqJoO3i7b
- Wang Wei (@security_wang) 24. september 2019
CVE-2019-1367 Zero-Day Exploit ovplyvňuje program Internet Explorer verzie 9, 10, 11. Inými slovami, väčšina súčasných počítačov so systémom Windows a používajúcich program Internet Explorer bola zraniteľná. Aj keď je problém opravený, odborníci trvajú na tom, že používatelia musia používať alternatívny a bezpečnejší webový prehliadač ako Google Chrome alebo Mozilla Firefox. Nie je o tom žiadna zmienka Prehliadač Microsoft Edge , ktorý vystriedal Internet Explorer, a keďže je založený na báze Chromium, je dosť pravdepodobné, že moderný webový prehliadač je proti tomuto zneužitiu odolný.
Okrem riešenia problému Zero-Day Exploit v prehliadači Internet Explorer spoločnosť Microsoft vydala aj druhú mimopásmovú aktualizáciu zabezpečenia, ktorá má opraviť chybu zabezpečenia Denial-of-Service (DoS) v programe Microsoft Defender. Antivírusový a anti-malware softvér je zďaleka najbežnejšie používaná platforma, ktorá je predinštalovaná v systéme Windows 10 .
Toto zneužitie v rámci programu Microsoft Defender označené ako CVE-2019-1255 objavili Charalampos Billinis z F-Secure a Wenxu Wu z Tencent Security Lab. Chyba existuje v spôsobe, akým program Microsoft Defender narába so súbormi, týka sa však verzií nástroja Microsoft Malware Protection Engine až do verzie 1.1.16300.1. Poznámky spoločnosti Microsoft v rámci poradenstva že útočník by mohol zneužiť túto chybu zabezpečenia „na to, aby zabránil legitímnym účtom vo vykonávaní legitímnych systémových binárnych súborov.“ Aby však mohol túto chybu zneužiť, útočník by „najskôr vyžadoval popravu v systéme obete“.
Spoločnosť Microsoft vydáva aktualizáciu zabezpečenia mimo pásma, aby opravila:
- Internet Explorer vykorisťuje nultý deň vo voľnej prírode
- Chyba DoS programu Windows Defender https://t.co/ZeapO4A5uO pic.twitter.com/aUAOFy9brJ- Catalin Cimpanu (@campuscodi) 23. septembra 2019
Spoločnosť Microsoft už vydala opravu na opravu chyby zabezpečenia v programe Microsoft Defender. Keďže aktualizácia zabezpečenia pre program Microsoft Defender je automatická, väčšina používateľov systému Windows 10 by mala čoskoro dostať automatickú aktualizáciu modulu Microsoft Malware Protection Engine. Oprava aktualizuje modul Microsoft Malware Protection Engine na verziu 1.1.16400.2.
Spoločnosť Microsoft ponúkla funkciu v rámci Windows 10 Pro a Enterprise na odkladanie aktualizácií. Dôrazne sa však odporúča tieto aktualizácie prijať a nainštalovať si ich. Mimochodom, obe bezpečnostné aktualizácie sú súčasťou núdzových aktualizácií spoločnosti Microsoft. Jeden z nich navyše opravuje dokonca aj Zero-Day exploit údajne nasadený vo voľnej prírode.
Značky Microsoft Windows
