Den seneste Microsoft Windows Patch tirsdag-pakke er blevet frigivet og bringer rettelser til 120 sårbarheder. De afslører, hvordan hackere kunne have brugt exploits for at hacke ind i systemerne ved hjælp af en masse forskellige metoder og komponenter i operativsystemet.
August 2020 Patch tirsdag frigivet: Opdater dine Microsoft Windows-systemer for at beskytte dig selv
Microsoft frigav deres seneste sæt patch tirsdag til august 2020 adressering a i alt 120 softwaresårbarheder i Microsoft Windows-operativsystemet og dets komponenter. I henhold til de offentliggjorte oplysninger 17 af dem er kritiske i deres sværhedsgrader.
Svaghederne viser, at der er flere måder, hvorpå systemerne kan hackes. To af fejlene er zero-day hvilket betyder, at det er meget sandsynligt, at hacker har udnyttet dem i angreb. På opdagelsestidspunktet kan specialisterne ikke estimere, i hvor høj grad der er foretaget hackingangreb ved hjælp af dem.
Microsoft afslører, at en af dem er en fjernkørsel af programkode i alle versioner Internet Explorer siden version 9. Det er stadig installeret som standard i Microsoft Windows og bruges af kernesystemkomponenter. Problemet ligger i JavaScript-biblioteket - det er en sårbarhed, der ødelægger den dynamiske hukommelse. Som et resultat af disse handlinger følger et eksekveringsscenarie for ekstern kode. Hvis en bruger er logget ind med administrativ adgang, kan hackerne overhale fuld kontrol over systemerne. Denne særlige sikkerhedssårbarhed spores i CVE-2020-1380 rådgivende.
Denne Internet Explorer-renderingstjeneste kan også udnyttes ved hjælp af Microsoft Office-dokumenter. Hackere kan omfatte ondsindede ActiveX-kontroller, der er markeret som se til initialisering som vil blive kørt af dette modul. De kan programmeres til at udnytte motoren ved hjælp af denne metode og som sådan føre til farlig kodeudførelse.
Den anden sårbarhed på nul dage er forfalskningsproblemer, der påvirker operativsystemet som helhed. Det giver kriminelle mulighed for at omgå sikkerhedsfunktioner og indlæse malware-filer. Årsagen eller dette er en forkert håndtering af filsignaturer, denne særlige fejl er bogført i CVE-2020-1464.
En anden alvorlig fejl, der er en del af pakken med opdateringer, er den kritiske fejl, der er beskrevet som en eskalering af privilegier i NetLogon-tjenesten — det er en del af Windows Server-familien af operativsystemer, især når målcomputeren fungerer som en domænecontroller. Det er beskrevet i CVE-2020-1472 der viser, at systemerne kan udnyttes af angribere.
Andre bugs, der er en del af denne patch tirsdag, tillader et system at blive hacket ved at afspille videoer eller lytte til musik ved at drage fordel af fejl i Microsoft Media Foundation og Windows Codecs. Fejl ind Microsoft Outlook tillader hackere at drage fordel af svagheden, når e-mails læses. Visning af PDF-filer påvirkes også af en fejl i Microsoft Edge PDF-læser samt.
Som altid anbefaler vi, at de nyeste Microsoft Windows-programrettelser anvendes så hurtigt som muligt.
Martin Beltov
Martin dimitterede med en grad i Publishing fra Sofia Universitet. Som en cybersikkerhed entusiast han nyder at skrive om de nyeste trusler og mekanismer indbrud.
Følg mig: