Serviciul Tehnologia Informației recomandă tuturor utilizatorilor ai sistemului de operare Windows să facă update la patch-urile de securitate
Microsoft a lansat ieri o actualizare de securitate în afara grupului de urgență pentru a remedia două probleme critice de securitate - o vulnerabilitate de zero zile, o breșă care duce la execuție de cod arbitrar (RCE) și alta care poate duce la o stare de DoS. Aceste probleme de securitate majoră vizează browser-ul Internet Explorer și soluția de protecție Windows Defender.
"Vulnerabilitatea ar putea corupe memoria în așa fel încât un atacator să poată executa cod arbitrar în contextul utilizatorului curent. Un atacator care a exploatat cu succes vulnerabilitatea ar putea câștiga aceleași drepturi ale utilizatorului ca și utilizatorul curent. Dacă utilizatorul curent este conectat cu drepturi de utilizator administrative, atacatorul ar putea exploata cu succes vulnerabilitatea și ar putea prelua controlul asupra sistemului afectat. Un atacator ar putea apoi să instaleze programe; să vizualizeze, să schimbe sau să șteargă datele sau să creeze conturi noi cu un utilizator deținător de drepturi complete", spune Microsoft.
Atacul necesită atragerea unui utilizator de Internet Explorer pe un site web rău intenționat, ceea ce este o sarcină destul de banală, întrucât poate fi obținut prin diferite metode, cum ar fi e-mail spam, anunțuri pe motoarele de căutare, campanii de publicitate și altele. Vestea bună este că utilizarea Internet Explorer a scăzut la cota de piață de 1,97%, potrivit StatCounter, ceea ce înseamnă că numărul de utilizatori vulnerabili la atacuri este destul de mic, iar atacurile ar trebui să fie destul de limitate.
Vulnerabilitatea RCE poate fi urmărită după identificatorul CVE-2019-1367 și patch-ul de tratare acestei breșe poate fi gasit in catalogul Microsoft aici.
A doua problemă rezolvată este o vulnerabilitate a refuzului de serviciu (DoS) în Microsoft Defender, cunoscută anterior ca Windows Defender, soluția de antivirus standard care se livrează cu Windows 8 și versiunile ulterioare, inclusiv versiunea pe scară largă a Windows 10.
Potrivit Microsoft, „Bug-ul permite unui actor amenințător să dezactiveze executarea componentelor Microsoft Defender, dar dacă atacatorul are deja „drepturi de execuție” pe computerul unei victime, atunci există multe alte modalități de a rula codul rău nedetectat, asemănător atacurilor fără filă.”
Cu toate acestea, Microsoft a lansat actualizarea v1.1.16400.2 la Microsoft Malware Protection Engine, o componentă a antivirusului Microsoft Defender, pentru a remedia această problemă.
Astfel, Serviciul Tehnologia Informației și Securitate Cibernetică recomandă tuturor utilizatorilor Windows să instaleze actualizările cât mai curând posibil. Patch-ul pentru IE zero day este o actualizare manuală, în timp ce bug-ul Defender va fi plasat printr-o actualizare silențioasă automată.
