Jump to content
Forum Kopalni Wiedzy
Sign in to follow this  
KopalniaWiedzy.pl

Microsoft łata dziesiątki niebezpiecznych luk

Recommended Posts

Microsoft poprawił ponad 20 dziur pozwalających na przeprowadzenie zdalnych ataków. Część z nich była uznawana za krytyczne. Najpoważniejsza luka, oznaczona CVE-2014-8620, była związana z nieprawidłowym zarządzaniem pamięcią przez Windows Search. Napastnik, który wykorzystałby tę dziurę, mógłby przejąć pełną kontrolę nad systemem, poinformował Microsoft.

Do przeprowadzenia skutecznego ataku konieczne było wysłanie odpowiednio spreparowanej wiadomości do usługi Windows Search. Ponadto w środowisku biznesowym zdalny nieuwierzytelniony napastnik mógł wykorzystać tę lukę za pośrednictwem protokołu SMB, czytamy w oficjalnej informacji prasowej. Dziura występuje w wielu edycjach Windows, w tym w Windows 10, Windows Server 2012 i Windows Server 2016.

Jimmy Graham, dyrektor w firmie analitycznej Qualys, zauważa, że nie mówimy tutaj o dziurze w samym protokole SMB i że nie jest ona powiązana z lukami, które zostały wykorzystane podczas ataków EternalBlue, WannaCry czy Petya.

Drugą z najpoważniejszych dziur jest błąd w Windows Hyper-V (CVE-2017-8664), który ujawnia się, gdy serwerowi nie  uda się prawidłowo zweryfikować danych przesłanych przez uwierzytelnionego użytkownika. Błąd pozwala napastnikowi na wykonanie dowolnego kodu na zaatakowanym serwerze. Jedyne, co napastnik musi zrobić, to uruchomić złośliwą aplikację na komputerze klienckim, który łączy się z serwerem. Specjalne ostrzeżenie przed tą dziurą wydali przedstawiciele Zero Day Initiative. Pomimo tego, że luka ta ani nie jest publicznie znana, ani nie została wykorzystana, wymaga ona szczególnej uwagi. Podczas tegorocznego Pwn2Own podobna luka w Hyper-V zapewwniła jej odkrywcy nagrodę w wysokości 100 000 USD, przypominają eksperci.

W sumie Microsoft wydał 48 łat, z których 25 uznano za krytyczne. Dwie dziury były publicznie znane przed wydaniem poprawek, a dla jednej istnieje prototypowy złośliwy kod. Microsoft informuje, że dotychczas nie zauważono ataków na żadną ze wspomnianych luk.

Analitycy Qualys zauważają, że aż 20 z załatanych dziur było powiązanych ze Scripting Engine, który jest wykorzystywany zarówno przez przeglądarki Microsoftu jak i przez MS Office. Tego typu błędy powinny być priorytetowo traktowane w środowiskach stacji roboczych, które wykorzystują pocztę elektroniczną oraz łączą się z internetem za pomocą przeglądarek, stwierdzili eksperci.


« powrót do artykułu

Share this post


Link to post
Share on other sites

Create an account or sign in to comment

You need to be a member in order to leave a comment

Create an account

Sign up for a new account in our community. It's easy!

Register a new account

Sign in

Already have an account? Sign in here.

Sign In Now
Sign in to follow this  

  • Recently Browsing   0 members

    No registered users viewing this page.

×
×
  • Create New...