Τρίτη, 27 Οκτωβρίου, 19:26
Αρχική security Security Update: Η Microsoft διορθώνει zero-day ευπάθειες των IE και Windows Defender

Security Update: Η Microsoft διορθώνει zero-day ευπάθειες των IE και Windows Defender

Security Update: Η Microsoft έχει εκδώσει μια επείγουσα ενημερωμένη έκδοση ασφαλείας για την επιδιόρθωση δύο αδυναμιών ασφαλείας που επηρεάζουν τον Internet Explorer και το Windows Defender.

Από αυτά τα δύο, το πρώτο είναι ένα remote code execution (RCE) ελάττωμα, που έχει καταχωρηθεί ως CVE-2019-1367. Αυτή η zero-day ευπάθεια επηρεάζει τις εκδόσεις 9, 10 και 11 του Internet Explorer (οι οποίες εξακολουθούν να χρησιμοποιούνται ευρέως) και εκμεταλλεύεται τον τρόπο με τον οποίο το “scripting engine της Microsoft χειρίζεται αντικείμενα στη μνήμη του IE”.

 Microsoft

Σύμφωνα με τη Microsoft, οι hackers θα μπορούσαν να εκμεταλλευτούν αυτήν την ευπάθεια, προσελκύοντας τους πιθανούς στόχους (χρησιμοποιώντας μηνύματα spam, κακόβουλες διαφημίσεις, search engine διαφημίσεις, IM spam και άλλα), για να επισκεφτούν έναν ιστότοπο που μολύνθηκε μέσω της ευπάθειας του Internet Explorer.

Το ελάττωμα θα μπορούσε να καταστρέψει τη μνήμη του συστήματος και να επιτρέψει στους επιτιθέμενους να εκτελέσουν αυθαίρετο κώδικα στο πλαίσιο του νόμιμου χρήστη. Η αξιοποίηση του ελαττώματος δίνει τη δυνατότητα σε έναν εισβολέα να επιτύχει τα ίδια δικαιώματα χρήστη με τον νόμιμο χρήστη.

Επομένως, εάν ένας χρήστης συνδεθεί ως διαχειριστής συστήματος, μια επιτυχής επίθεση θα μπορούσε να επιτρέψει στους hackers να αποκτήσουν πλήρη έλεγχο του επηρεαζόμενου συστήματος. Αφού αποκτήσει δικαιώματα διαχειριστή, ο εισβολέας θα μπορεί να επεξεργάζεται ή να διαγράφει δεδομένα, να εγκαθιστά νέα προγράμματα και να δημιουργεί νέους λογαριασμούς.

Security Update

Αυτή η ευπάθεια RCE έχει ήδη γίνει exploit, σύμφωνα με τη Microsoft.

Η ενημερωμένη έκδοση κώδικα για την επίλυση αυτής της ευπάθειας μπορεί να εγκατασταθεί μόνο με το χέρι μετά τη λήψη του patch από το Microsoft Update Catalog.

Η δεύτερη ευπάθεια που έχει διορθωθεί είναι το Denial of Service (DoS) σφάλμα που επηρεάζει το Windows Defender tool.

Έχει καταχωρηθεί ως CVE-2019-1255 και βρέθηκε από τον Wenxu Wu και τον Charalampos Billinis του Tencent Security Xuanwu Lab και του F-Secure Countercept, αντίστοιχα.

Η Microsoft δήλωσε ότι ένας εισβολέας θα μπορούσε να εκμεταλλευτεί αυτό το σφάλμα για να αποτρέψει τους νόμιμους χρήστες να τρέχουν νόμιμα δυαδικά αρχεία συστήματος. Ωστόσο, χρειάζονται πρώτα το execution του συστήματος με σκοπό να εκμεταλλευτούν την ευπάθεια.

Μέχρι στιγμής, δεν υπάρχουν αναφορές για το αν έχει γίνει exploit το σφάλμα από τους hackers.

Οι χρήστες δεν χρειάζεται να κατεβάσουν το patch για αυτό το σφάλμα, καθώς το Malware Protection Engine της Microsoft θα εγκαταστήσει αυτόματα το νέο security update.

ΑΦΗΣΤΕ ΜΙΑ ΑΠΑΝΤΗΣΗ

Please enter your comment!
Please enter your name here

LIVE NEWS

00:01:47

Data breach σε δικηγορική εταιρεία εκθέτει στοιχεία υπαλλήλων της Google

Η δικηγορική εταιρεία μετανάστευσης Fragomen, Del Rey, Bernsen & Loewy, LLP αποκάλυψε ότι υπέστη data breach που οδήγησε στη διαρροή προσωπικών στοιχείων...

Πως να εγκαταστήσετε ένα αρχείο .watchface στο Apple Watch

Το Apple Watch σάς επιτρέπει να προσαρμόζετε τα faces του ρολογιού ώστε να εμφανίζονται όλα τα είδη των χρήσιμων πληροφοριών. Αλλά ξέρατε...

Οι πέντε μεγαλύτερες παραβιάσεις δεδομένων του 21ου αιώνα

Τα δεδομένα γίνονται όλο και πιο περιζήτητα όσο η καθημερινότητά μας ψηφιοποιείται περισσότερο. Οι τεχνολογικοί γίγαντες που μονοπωλούν τα δεδομένα είναι οι...

Η Microsoft περιορίζει τη διαθεσιμότητα των Windows 10 20H2

Η Microsoft αυτή τη στιγμή περιορίζει τη διαθεσιμότητα των Windows 10 20H2 για να παρέχει σε όλους τους χρήστες που θέλουν να...

Πως να ενεργοποιήσετε τη νέα μυστική λειτουργία Read more του Chrome

Η τελευταία έκδοση του προγράμματος περιήγησης Google Chrome, v86, που κυκλοφόρησε νωρίτερα αυτό το μήνα, περιέχει ένα μυστικό χαρακτηριστικό που ονομάζεται Read...

Πως να επιλέξετε ένα προσαρμοσμένο χρώμα για το Start menu

Ξεκινώντας από την ενημέρωση του Οκτωβρίου 2020, τα Windows 10 είναι προεπιλεγμένα σε ένα θέμα που αφαιρεί τα έντονα χρώματα από τη...

Το τηλεσκόπιο της NASA ανακαλύπτει πόσιμο νερό στο φεγγάρι

Πριν από έντεκα χρόνια, ένα διαστημικό σκάφους άλλαξε την άποψη μας για το φεγγάρι για πάντα. Τα δεδομένα που συλλέχθηκαν από τους...

Microsoft: Ενισχύει τις δυνατότητες ανίχνευσης password spray επιθέσεων

Η Microsoft έχει βελτιώσει σημαντικά τις δυνατότητες ανίχνευσης password spray επιθέσεων στο Azure Active Directory (Azure AD) και έχει φτάσει στο σημείο...

Πώς θα αποτρέψουμε τις εταιρείες να βρίσκουν τον αριθμό τηλεφώνου μας

Την εποχή της διαφήμισης, όσο περισσότερες πληροφορίες για τους χρήστες είναι γνωστές τόσο πιο βολικό είναι για τις εταιρείες. Και ειδικότερα, οι...

Παραβίαση σε κλινική ψυχοθεραπείας οδήγησε σε εκβιασμούς ασθενών

Πριν δύο χρόνια, έλαβε χώρα μια κυβερνοεπίθεση σε μια φινλανδική κλινική ψυχοθεραπείας, η οποία κατέληξε σε κλοπή δεδομένων και απαίτηση λύτρων. Τώρα,...