Soron kívül foltoz két kritikus biztonsági rést a Microsoft
Az Internet Explorer és a Defender kap javítást, előbbi - aktívan kihasznált - sérülékenysége teljes kontrollt adhat a támadóknak a célba vett gépek fölött.
Soron kívüli biztonsági frissítést adott ki a Microsoft, amelyekkel az Internet Explorer, illetve a Defender kritikus sebezhetőségeit orvosolja. A sürgős patch-eket érdemes haladéktalanul telepíteni, főleg annak fényében, hogy a böngésző esetében aktívan kihasznált sérülékenységről van szó. Az eset súlyosságát az is jól mutatja, hogy a frissítéssel a vállalat nem várta meg a szokásos patch keddet.
A jelenleg is aktívan kihasznált Internet Explorer sebezhetőség a CVE-2019-1367 kódnevet kapta, annak műszaki adatai kapcsán a Microsoft nem árult el részleteket, vélhetően többek között azért, hogy ne növelje tovább a támadások kockázatát. Az ugyanakkor tudható, hogy egy RCE (Remote Code Execution), azaz távoli kódfuttatást lehetővé tevő sérülékenységről van szó, egész pontosan egy a scripting motorban található memóriakorrupciós hibáról, amely az aktuális felhasználó jogosultságaival ruházhatja fel a támadót. Ennek megfelelően, ha a felhasználó épp adminisztrátorként jelentkezett be az adott eszközön, a támadók akár teljes mértékben átvehetik az uralmat a gép fölött. A hiba kihasználásához elég egy kártékony oldal meglátogatására rávenni a felhasználót.
Nagy pénz, nagy szívás: útravaló csúcstámadó IT-soknak Az informatikai vezetősködés sokak álma, de az árnyoldalaival kevesen vannak tisztában.
A biztonsági rést a Google Threat Analysis Group csapatának szakértői fedezték fel, akik korábban a kínai ujgur közösség elleni, iOS, Andorid és Windows platformot is érintő támadásokat is elcsípték - az egyelőre nem világos, hogy a most javított sérülékenységeknek van-e közük a korábbi ügyhöz. Szerencsére az Internet Explorert mára nem sokan használják, ahogy a ZDNet is rámutat, a böngésző piacrésze már a 2 százalékot sem éri el, így vélhetően a támadások sem túl kiterjedtek.
A Microsoft Defendert érintő, CVE-2019-1255 szám alatt futó bugot az F-Secure és a Tencent Security szakértői találták meg, esetében egy szolgáltatásmegtagadással járó, azaz DoS támadásról van szó, azzal hiteles felhasználói fiókoknál megakadályozható, egyes ugyancsak legitim rendszerbinárisok végrehajtása. Ezzel a biztonsági szoftver egyes funkciói is kikapcsolhatók, ami további veszélyeknek teheti ki a rendszert. A Defender fájlkezelési hibájából eredő sérülékenység szerencsére aránylag nehezen aknázható ki, ahhoz ugyanis a Microsoft szerint már szükség van rá, hogy a támadó az adott számítógépen képes legyen kódfuttatásra.