Szerző: Hlács Ferenc

2019. április 10. 10:35

Két, aktívan kihasznált biztonsági rést foltozott a Microsoft

De több más, kritikus windowsos sebezhetőséget is orvosolt az áprilisi patch-kedd - a frissítéseket érdemes minél hamarabb telepíteni.

Nem maradt patch-kedd nélkül az április, a Microsoft a napokban kiadta szokásos havi windowsos frissítéscsomagját. A pakk összesen 74 sérülékenységet foltoz be, amelyekből a vállalat szerint 15 kritikus, kettőt pedig illetéktelenek aktívan ki is használtak - utóbbiakat egyébként a Kaspersky Lab, illetve az Alibaba Cloud Intelligence Security Team jelezte a vállalatnak.

A szóban forgó két sérülékenység nagyon hasonló, mindkét hiba kihasználása jogosultságemelkedéshez vezet, és mindkettő a Win32k komponens memóriakezelésében gyökerezik. A sebezhetőségeket kihasználva a támadók tetszőleges kódot futtathatnak a megcélzott rendszeren, új felhasználói fiókokat hozhatnak létre, illetve potenciálisan kártékony szoftvereket is telepíthetnek. A sebezhetőségek kiaknázása ugyanakkor szerencsére nem triviális, miután a támadónak ahhoz be kell jelentkeznie az adott rendszeren, majd egy megfelelően preparált szoftverrel átvennie fölötte az irányítást. A Microsoft további részleteket egyelőre nem közölt a sebezhetőségekről, illetve arról sem, azokat milyen mértékben használták ki a támadók.

msill

Elindult a heti kraftie hírlevél!

Rapid IT karrier tippek és trendek szerdánként az inboxodban.

Elindult a heti kraftie hírlevél! Rapid IT karrier tippek és trendek szerdánként az inboxodban.

De más veszélyes biztonsági réseket is befoltozott a vállalat, az Office Access Connectivity több sebezhetősége ugyancsak távoli kódfuttatást tett lehetővé, ráadásul akár távolról is kiaknázható volt - szerencsére a vállalat nem beszélt arra utaló jelről, hogy a biztonsági rést aktívan kihasználták volna. A frissítéscsomag természetesen szokás szerint tartalmaz egy sor javítást a harmadik felektől származó szoftverekhez is, mint például az Adobe Flash Player és Acrobat Reader. Az ugyancsak az Adobe nevével fémjelzett Shockwave már nem kap több frissítést, a vállalat ígéretének megfelelően a multimédia-platform ettől a hónaptól nyugdíjba vonul.

A frissen kiadott patch-keddi biztonsági frissítéscsomagot mindenkinek érdemes haladéktalanul telepítenie, különös tekintettel arra, hogy már a támadók számára is ismert és kiaknázott biztonsági hibák is vannak a javított problémák között. Az áprilisi frissítési körben orvosolt hibák teljes listájáért érdemes felkeresni a Microsoft biztonsági portálját.

Mik azok a sötét mintázatok, vagy ahogy az angol nevezi őket, dark patternek? Miért találkozunk egyre többször velük és mit tehetünk, hogy ne kerüljünk a csapdájukba?

a címlapról