Windows 10
Microsoft on julkaissut kaistan ulkopuoliset tietoturvakorjaukset korjata kaksi tietoturvarikollisten 'aktiivisesti hyväksikäyttöä' tietoturva-aukkoa. Nämä korjaukset korjaavat Zero-Day-tietoturva-aukkoja, jotka voivat antaa etänä hallinnolliset oikeudet ja korkeampi hallinta uhrien tietokoneisiin. Vaikka yksi virheistä oli olemassa Internet Explorerin uusimmissa versioissa, toinen oli Microsoft Defenderissä. Turvallisuusheikkoudet on virallisesti merkitty tunnuksilla CVE-2019-1255 ja CVE-2019-1367.
Microsoft kävi äskettäin virheenkorjausohjelmassa , käsittelemällä useita outoja käyttäytymisongelmia ja puutteita, jotka kehittyivät surullisen syyskuun 2019 korjaustiedoston tiistain kumulatiivisen päivityksen jälkeen. Nyt se on julkaissut hätätietoturvakorjauksia kahden tietoturva-aukon korjaamiseksi, joista ainakin yksi oli Internet Explorerissa.
Microsoft korjaustiedostojen tietoturva-aukkoja CVE-2019-1255 ja CVE-2019-1367 Microsoft Defenderissä ja Internet Explorerissa:
Clément Lecigne (Googlen uhka-analyysiryhmä) löysi CVE-2019-1367-tunnisteella suojatun haavoittuvuuden. Zero-Day-hyödyntäminen on koodin suorittamisen etäheikkous tavassa, jolla Microsoftin komentosarjamoottori käsittelee verkkoselaimen muistissa olevia esineitä. Hyödyntämisen toteuttaminen on yllättävän yksinkertaista. Uhrin on vain käytävä Internet-selaimella vain erityisellä tavalla muotoillulla, poikasen loukkuun jääneellä verkkosivulla, jota isännöidään verkossa. Hyödyntäminen on muistin vioittumisongelma, joka voi antaa hyökkääjälle mahdollisuuden kaapata Windows-tietokone. Lisäksi haavoittuvuus sallii etäsuorittamisen, Microsoftin neuvonta :
'Hyökkääjä, joka hyödynsi haavoittuvuutta onnistuneesti, voi saada samat käyttöoikeudet kuin nykyinen käyttäjä. Jos nykyinen käyttäjä on kirjautuneena järjestelmänvalvojan käyttöoikeuksilla, haavoittuvuutta onnistuneesti hyödyntävä hyökkääjä voi ottaa haltuunsa järjestelmän. '
Se ei ole Patch Tuesday, mutta Microsoft julkaisee kaistan ulkopuolisia hätäkorjauksia kahdelle uudelle haavoittuvuudelle:
CVE-2019-1367 - kriittinen IE-nollapäivä aktiivisen hyökkäyksen alla.
CVE-2019-1255 - Microsoft Defenderin DoS-virhe.Lue yksityiskohdat: https://t.co/miqJoO3i7b
- Wang Wei (@security_wang) 24. syyskuuta 2019
CVE-2019-1367 Zero-Day Exploit vaikuttaa Internet Explorerin versioihin 9, 10, 11. Toisin sanoen useimmat nykypäivän tietokoneet, joissa on Windows-käyttöjärjestelmä ja jotka käyttävät Internet Exploreria, olivat haavoittuvia. Vaikka ongelma on korjattu, asiantuntijat vaativat, että käyttäjien on käytettävä vaihtoehtoinen, turvallisempi selain kuten Google Chrome tai Mozilla Firefox. Ei ole mainintaa Microsoft Edge -selain , joka onnistui Internet Explorerilla, ja koska se perustuu Chromium-pohjaan, on melko todennäköistä, että moderni verkkoselain on immuuni tälle hyödyntämiselle.
Sen lisäksi, että Microsoft käsitteli Zero-Day Exploitia Internet Explorerissa, Microsoft julkaisi myös toisen taajuusalueen ulkopuolisen tietoturvapäivityksen korjaamaan palveluneston (DoS) haavoittuvuuden Microsoft Defenderissä. Virustentorjunta- ja haittaohjelmien torjuntaohjelmat ovat ylivoimaisesti eniten käytetty alusta, joka on esiasennettu Windows 10: een .
F-Securen Charalampos Billinis ja Tencent Security Labin Wenxu Wu löysivät Microsoft Defender -ohjelmassa tunnisteen CVE-2019-1255. Virhe esiintyy tavassa, jolla Microsoft Defender käsittelee tiedostoja, mutta se vaikuttaa Microsoft Malware Protection Engine -versioihin 1.1.16300.1 asti. Microsoft toteaa neuvonnassa että hyökkääjä voisi hyödyntää tätä heikkoutta 'estääksesi laillisia tilejä suorittamasta laillisia järjestelmän binäärejä'. Tämän virheen hyödyntämiseksi hyökkääjä 'vaatii ensin teloituksen uhrijärjestelmässä'.
Microsoft julkaisee kaistan ulkopuolisen tietoturvapäivityksen korjaamiseksi:
- Internet Explorerin nollapäiväinen hyödyntäminen luonnossa
- Windows Defender DoS -vika https://t.co/ZeapO4A5uO pic.twitter.com/aUAOFy9brJ- Catalin Cimpanu (@campuscodi) 23. syyskuuta 2019
Microsoft on jo julkaissut korjaustiedoston Microsoft Defenderin tietoturva-aukkojen korjaamiseksi. Koska Microsoft Defenderin tietoturvapäivitys on automaattinen, useimpien Windows 10 -käyttäjien pitäisi saada automaattinen päivitys Microsoftin haittaohjelmien torjuntaohjelmaan pian. Korjaus päivittää Microsoftin haittaohjelmien torjuntaohjelman versioon 1.1.16400.2.
Microsoft on tarjonnut Windows 10 Prossa ja Enterprise -palvelussa ominaisuutta päivitysten lykkäämiseksi. On kuitenkin erittäin suositeltavaa hyväksyä nämä päivitykset ja asentaa ne. Muuten molemmat tietoturvapäivitykset ovat osa Microsoftin hätäpäivityksiä. Lisäksi yksi heistä korjaa jopa nollapäivän hyväksikäytön, jonka oletetaan olevan käytössä luonnossa.
Tunnisteet Microsoft Windows
