MS załatał 5 dziur zero-day

[KopalniaWiedzy.pl 357]

W ramach ostatniego Patch Tuesday Microsoft załatał 5 dziur typu zero-day. Dwie z nich były już aktywnie wykorzystywane przez przestępców. Obie występowały w systemie Windows. W sumie koncern opublikował 12 biuletynów bezpieczeństwa, w których poprawiono 30 dziur w przeglądarkach Internet Explorer i Edge oraz w .NET Framework, Windows, Skype for Business i Microsoft Lync.

Trzy luki, których przestępcy nie zdążyli wykorzystać, były obecne w IE, .NET Framework i Windows 10. Nie były one atakowane, mimo że informacja o ich istnieniu zostały podane do publicznej wiadomości. Nie wiadomo, dlaczego przestępcy ich nie wykorzystali. Atakowali natomiast dwie inne dziury, które występowały we wszystkich wspieranych wersjach Windows, a o których informacje ukazały się dopiero po rozpoczęciu ataków. Obie wspomniane dziury znajdowały się w sterowniku jądra i dawały napastnikowi możliwość zwiększenie uprawnień i uzyskania całkowitej kontroli nad komputerem. Istnienie jednej z nich odkryli specjaliści z Kaspersky Lab, drugiej - FireEye.

Wśród 12 opublikowanych biuletynów bezpieczeństwa 5 zostało uznanych za krytyczne, co w terminologii Microsoftu oznacza, że łatają one dziury, które pozwalają napastnikowi na wykonanie dowolnego kodu bez współpracy ze strony użytkownika.

« powrót do artykułu