Szerző: Hlács Ferenc

2019. december 11. 11:54:00

Aktívan kihasznált zero-day-t foltoz a decemberi patch kedd

A Microsoft frissítéscsomagja most nem lett túl vaskos, de fontos javításokat tartalmaz.

Tegnap megérkezett a Microsoft decemberi patch keddi frissítéscsomagja, szokás szerint egy sor biztonsági javítással. A pakk összesen 36 sérülékenységet foltoz, köztük egy aktívan kihasznált windowsos zero day sebezhetőséget is.

Utóbbi egy jogosultságemeléssel járó biztonsági rés, CVE-2019-1458 kódszámmal - a hiba a vállalat szerint a Win32K komponens hibás memóriakezelésére vezethető vissza. A sebezhetőséget kihasználó támadóknak kernel módban tetszőleges kódfuttatásra is lehetőségük nyílhat, kártékony szoftvereket telepíthetnek a célba vett gépre, megszerezhetik, módosíthatják, vagy törölhetik a tárolt adatokat, sőt akár új felhasználói fiókokat is létrehozhatnak, kiterjedt jogosultságokkal. A Windows 7-től Windows 10-ig, illetve Windows Server 2008-tól 2019-ig minden rendszerverziót érintő sérülékenységet a Kaspersky Lab biztonsági szakértői jelezték a Microsoft felé.

mshq

A ZDNet által idézett Dustin Childs, a Trend Micro szakértője szerint a biztonsági hibát a CVE-2019-13720-as, októberben a Chrome böngészőben javított zero-day-jel együtt használhatták ki támadók, hogy a böngésző sandboxán kívül is kódfuttatási jogosultságot szerezzenek. A Kaspersky szerint egyébként a fenti támadások a WizardOpium nevű hackercsoporthoz köthetők, akik kártékony weboldalakon igyekeztek tőrbe csalni áldozataikat.

A Microsoft ebben a frissítési körben összesen 7 kritikus hibát javított, melyekből említést érdemel még a CVE-2019-1468, amely a Windows Font library sebezhetőségét foltozza - utóbbi egy megfelelően preparált weboldal meglátogatásával is kiaknázható és akár teljes kontrollt adhat a támadóknak a rendszeren. Mindezek mellett A Windows Hyper-V eszköztár, az SQL Server, a Visual Studio, a Skype for Business és a Microsoft Office is kapott kisebb-nagyobb javításokat.

2020 első patch keddjére január 14-én számíthatunk, utóbbi azért is lesz nevezetes, mert ez lesz az utolsó alkalom, hogy a Windows 7 és a Windows Server 2008 is biztonsági frissítéseket kap. Ezt követően a két korosodó rendszer támogatása megszűnik, legalábbis a hagyományos patch keddi formában, az üzleti felhasználók természetesen külön díj ellenében továbbra is szerezhetnek majd javításokat a rendszerekre.

a címlapról