Στα πλαίσια του March Patch Tuesday της Microsoft για το 2020, κατά το οποίο θα αποκαλυφθούν ενημερωμένες εκδόσεις ασφαλείας, η Microsoft κυκλοφόρησε ενημερώσεις κώδικα για 115 ευπάθειες που εντοπίστηκαν στα προϊόντα της. Από αυτές τις ευπάθειες, 24 αξιολογούνται ως κρίσιμες, 88 ως σημαντικές και 3 ως μέτριες. Οι χρήστες θα πρέπει να εγκαταστήσουν τις ενημερώσεις ασφαλείας που προτείνει το Microsoft March 2020 Patch Tuesday το συντομότερο δυνατόν για να προστατεύσουν τα Windows από κινδύνους ασφαλείας.
Όσοι ενδιαφέρονται για περαιτέρω πληροφορίες σχετικά με τις non-security ενημερωμένες εκδόσεις των Windows, μπορούν να διαβάσουν τις ενημερώσεις των Windows 10 KB4540673 και KB4538461.
Υπάρχει ωστόσο μία περίεργη περίπτωση που αφορά ένα σφάλμα το οποίο εντοπίζεται ως CVE-2020-0796. Πιο συγκεκριμένα, το BleepingComputer ανέφερε ότι η Microsoft σχεδίαζε να κυκλοφορήσει διορθώσεις για μία “wormable” SMBv3 RCE ευπάθεια, η οποία εντοπίζεται ως CVE-2020-0796, αλλά η Microsoft δεν προχώρησε ποτέ σε κάτι τέτοιο.
Δεν υπάρχουν πολλές πληροφορίες σχετικά με αυτή την υπόθεση, αλλά το μόνο σίγουρο είναι πως επρόκειτο για μία πολύ σοβαρή ευπάθεια που έμοιαζε με ένα άλλο είδος ευπάθειας, το EternalBlue. Ενώ η Microsoft δε δημοσίευσε ποτέ καμία πληροφορία σχετικά με αυτή, sites ασφαλιστικών εταιρειών, όπως η Fortinet και η Cisco Talos, δημοσίευσαν πληροφορίες σχετικά με την εν λόγω ευπάθεια. Από τότε, η Cisco Talos την απομάκρυνε. Σύμφωνα με την Cisco Talos, η ευπάθεια αυτή αφήνει τα συστήματα εκτεθειμένα σε ενδεχόμενη επίθεση τύπου worm. Επιπλέον, σε περίπτωση που χάκερς εκμεταλλευτούν αυτή την ευπάθεια, θα μπορούν πολύ εύκολα να στοχοποιούν τα θύματά τους, το ένα μετά το άλλο.
Το BleepingComputer έχει στείλει πολλά μηνύματα email στη Microsoft για αυτή την υπόθεση, χωρίς όμως να έχει λάβει κάποια απάντηση.
Ανάμεσα στις ευπάθειες που σημειώθηκαν αυτό τον μήνα και παρουσιάζουν ιδιαίτερο ενδιαφέρον ανήκει μία ευπάθεια που εντοπίζεται ως CVE-2020-0872, με τίτλο “Εκτέλεση απομακρυσμένου κώδικα στο Application Inspector “, η οποία μπορεί να χρησιμοποιηθεί από έναν χάκερ με στόχο να κλέψει τον πηγαίο κώδικα των αρχείων που ανοίγουν στο Application Inspector.
Τέλος, διορθώθηκαν δύο νέες ευπάθειες που θα μπορούσαν να επιτρέψουν σε χάκερς να δημιουργήσουν ειδικά επεξεργασμένα αρχεία .LNK ή έγγραφα Word που μπορούν να εκτελέσουν κώδικα κατά το άνοιγμά τους. Η πρώτη ευπάθεια εντοπίζεται ως CVE-2020-0684 και ονομάζεται “Ευπάθεια εκτέλεσης απομακρυσμένου κώδικα σε LNK “. Αυτή η ευπάθεια επιτρέπει σε έναν χάκερ να δημιουργήσει κακόβουλα αρχεία LNK που μπορούν να εκτελέσουν κώδικα. Η δεύτερη ευπάθεια εντοπίζεται ως CVE-2020-0852 και ονομάζεται “Ευπάθεια εκτέλεσης απομακρυσμένου κώδικα σε Microsoft Word”. Αυτή η ευπάθεια επιτρέπει σε έναν χάκερ να δημιουργήσει κακόβουλα έγγραφα Word που μπορούν να εκτελέσουν κώδικα απλά με ένα άνοιγμά τους. Το χειρότερο όμως είναι ότι η εν λόγω ευπάθεια λειτουργεί στο παράθυρο προεπισκόπησης του Outlook.
