September Patch tirsdag 2018 er blevet frigivet, fastsættelse i alt 62 sikkerhedshuller. De rettelser omfatter en nylig opdaget zero-day fejl, som blev udnyttet i naturen. Denne sårbarhed er blevet givet CVE-2018-8440 identifikator.
Mere om CVE-2018-8440
Den helt nye Windows zero-day fejl er også kendt som ALPC LPE og, som sagt, det har været udnyttes i naturen.
Angrebene skete kort efter oplysninger om nul-dag blev offentliggjort online. Brugere fra hele verden er blevet ramt. Faktisk, detaljer om Windows LPE zero-day sårbarhed blev oprindeligt lagt ud på August 27, 2018 på GitHub og populariseret via en Twitter stilling, som senere blev slettet. Ikke desto mindre, hackere var hurtige til at vedtage de oplysninger og medtage den i deres angreb.
Sårbarheden i sig selv er en fejl i Windows-operativsystemet og er kendt for at påvirke versioner fra Windows 7 Windows 10 afhængigt af Advanced Local Procedure Call (ALPC) funktion, og resultatet heraf er en lokal rettighedsforøgelse (LPE). Denne effektivt tillader skadelig kode for at få administratorrettigheder og ændre systemet som programmeret. Den oprindelige tweet knyttet til en GitHub repository indeholder Proof-of-Concept kode. Dette gør det muligt effektivt at enhver person til at downloade kodeeksempler og bruge det som de vil - i sin oprindelige form, modificeret eller indlejret i en nyttelast.
Den PowerPool hackere, en hidtil ukendt hacking kollektive, har vist sig at orkestrere et angreb kampagne bygget på CVE-2018-8440 zero-day. Selvom et begrænset antal brugere er blevet påvirket, placeringen af de inficerede maskiner udstillingsvindue, at kampagnerne er globale. Listen over inficerede lande omfatter Chile, Tyskland, Indien, Filippinerne, Polen, Rusland, Det Forenede Kongerige, USA og Ukraine. Den gode nyhed er, at nul-dag er blevet rettet i september 2018 Patch tirsdag.
Det skal nævnes, at selv om dette nul-dag var den eneste, der skal udnyttes aktivt, det er ikke den eneste sårbarhed som blev offentligt før Microsofts tilsvarende patch. Når det er sagt, detaljer omkring tre andre alvorlige sikkerhedshuller [en vurderet vigtigt, og to bedømt kritisk] var til rådighed for offentligheden, selvom ingen angriber synes at have gearede dem. Disse sårbarheder er:
– CVE-2018-8409, beskrives som en System.IO.Pipelines Denial of Service sårbarhed;
– CVE-2018-8457, eller en sårbarhed Scripting Engine defekt hukommelse;
– CVE-2018-8475, eller en Windows fjernkørsel sårbarhed.
Andre pletter i denne måneds Patch Tuesday adresse sårbarheder i produkter som Microsoft Windows, Microsoft Edge, Internet Explorer, ASP.NET, .NET Framework, Edge er ChakraCore komponent, Adobe Flash Player, Microsoft.Data.OData, Microsoft Office, Microsoft Office Services og Web Apps. For fuld reference, besøg Microsoft.
Milena Dimitrova
En inspireret forfatter og indholdschef, der har været hos SensorsTechForum siden projektets start. En professionel med 10+ års erfaring med at skabe engagerende indhold. Fokuseret på brugernes privatliv og malware udvikling, hun tror stærkt på en verden, hvor cybersikkerhed spiller en central rolle. Hvis almindelig sund fornuft giver ingen mening, hun vil være der til at tage noter. Disse noter senere kan blive til artikler! Følg Milena @Milenyim
Følg mig: