Security Update: Η Microsoft έχει εκδώσει μια επείγουσα ενημερωμένη έκδοση ασφαλείας για την επιδιόρθωση δύο αδυναμιών ασφαλείας που επηρεάζουν τον Internet Explorer και το Windows Defender.
Από αυτά τα δύο, το πρώτο είναι ένα remote code execution (RCE) ελάττωμα, που έχει καταχωρηθεί ως CVE-2019-1367. Αυτή η zero-day ευπάθεια επηρεάζει τις εκδόσεις 9, 10 και 11 του Internet Explorer (οι οποίες εξακολουθούν να χρησιμοποιούνται ευρέως) και εκμεταλλεύεται τον τρόπο με τον οποίο το “scripting engine της Microsoft χειρίζεται αντικείμενα στη μνήμη του IE”.
Σύμφωνα με τη Microsoft, οι hackers θα μπορούσαν να εκμεταλλευτούν αυτήν την ευπάθεια, προσελκύοντας τους πιθανούς στόχους (χρησιμοποιώντας μηνύματα spam, κακόβουλες διαφημίσεις, search engine διαφημίσεις, IM spam και άλλα), για να επισκεφτούν έναν ιστότοπο που μολύνθηκε μέσω της ευπάθειας του Internet Explorer.
Το ελάττωμα θα μπορούσε να καταστρέψει τη μνήμη του συστήματος και να επιτρέψει στους επιτιθέμενους να εκτελέσουν αυθαίρετο κώδικα στο πλαίσιο του νόμιμου χρήστη. Η αξιοποίηση του ελαττώματος δίνει τη δυνατότητα σε έναν εισβολέα να επιτύχει τα ίδια δικαιώματα χρήστη με τον νόμιμο χρήστη.
Επομένως, εάν ένας χρήστης συνδεθεί ως διαχειριστής συστήματος, μια επιτυχής επίθεση θα μπορούσε να επιτρέψει στους hackers να αποκτήσουν πλήρη έλεγχο του επηρεαζόμενου συστήματος. Αφού αποκτήσει δικαιώματα διαχειριστή, ο εισβολέας θα μπορεί να επεξεργάζεται ή να διαγράφει δεδομένα, να εγκαθιστά νέα προγράμματα και να δημιουργεί νέους λογαριασμούς.
Αυτή η ευπάθεια RCE έχει ήδη γίνει exploit, σύμφωνα με τη Microsoft.
Η ενημερωμένη έκδοση κώδικα για την επίλυση αυτής της ευπάθειας μπορεί να εγκατασταθεί μόνο με το χέρι μετά τη λήψη του patch από το Microsoft Update Catalog.
Η δεύτερη ευπάθεια που έχει διορθωθεί είναι το Denial of Service (DoS) σφάλμα που επηρεάζει το Windows Defender tool.
Έχει καταχωρηθεί ως CVE-2019-1255 και βρέθηκε από τον Wenxu Wu και τον Charalampos Billinis του Tencent Security Xuanwu Lab και του F-Secure Countercept, αντίστοιχα.
Η Microsoft δήλωσε ότι ένας εισβολέας θα μπορούσε να εκμεταλλευτεί αυτό το σφάλμα για να αποτρέψει τους νόμιμους χρήστες να τρέχουν νόμιμα δυαδικά αρχεία συστήματος. Ωστόσο, χρειάζονται πρώτα το execution του συστήματος με σκοπό να εκμεταλλευτούν την ευπάθεια.
Μέχρι στιγμής, δεν υπάρχουν αναφορές για το αν έχει γίνει exploit το σφάλμα από τους hackers.
Οι χρήστες δεν χρειάζεται να κατεβάσουν το patch για αυτό το σφάλμα, καθώς το Malware Protection Engine της Microsoft θα εγκαταστήσει αυτόματα το νέο security update.
