Se acaban de publicar dos actualizaciones de seguridad fuera de banda que abordan las vulnerabilidades CVE-2020-17022 y CVE-2020-17023.
Las dos fallas podrían desencadenar la ejecución remota de código en la biblioteca de códecs de Microsoft Windows y el código de Visual Studio. Dado que ambos defectos se consideran importantes en gravedad, debería considerar la aplicación de los parches inmediatamente.
CVE-2020-17022
CVE-2020-17022 es una vulnerabilidad de ejecución remota de código que existe en la forma en que la biblioteca de códecs de Microsoft Windows maneja los objetos en la memoria. La vulnerabilidad también se conoce como “Vulnerabilidad de ejecución remota de código de la biblioteca de códecs de Microsoft Windows,” según el aviso oficial de CVE. El investigador de FireEye, Dhanesh Kizhakkinan, informó a Microsoft del error..
Según Microsoft, un atacante que aproveche con éxito la vulnerabilidad podría ejecutar código arbitrario en un sistema vulnerable. Para que la explotación sea exitosa, el atacante necesita un programa que procese un archivo de imagen especialmente diseñado.
El actualización fuera de banda corrige el problema de seguridad corrigiendo cómo la biblioteca de códecs de Microsoft Windows maneja los objetos en la memoria.
Qué versiones de Windows se ven afectadas por este error de RCE?
Ventanas 10, versión 1709 o después, y una versión de biblioteca vulnerable.
Cabe señalar que Windows 10 los dispositivos no se ven afectados en su configuración predeterminada. “Solo los clientes que hayan instalado el HEVC opcional o "HEVC del fabricante del dispositivo’ Los códecs de medios de Microsoft Store pueden ser vulnerables.”
“Los clientes afectados serán actualizados automáticamente por Microsoft Store. Los clientes no necesitan tomar ninguna medida para recibir la actualización,” microsoft dice.
CVE-2020-17023
Esta vulnerabilidad existe en Visual Studio Code. Se activa cuando se engaña a un usuario para que abra un archivo package.json malicioso. En caso de un ataque exitoso, un atacante podría ejecutar código arbitrario en el contexto del usuario actual, microsoft dice. Si el usuario actual está registrado con derechos administrativos, el atacante podría apoderarse del sistema y realizar varias acciones maliciosas con todos los derechos de usuario.
¿Cómo se puede aprovechar CVE-2020-17023??
El atacante necesita engañar al usuario objetivo para que clone un repositorio y lo abra en Visual Studio Code.. “El código especificado por el atacante se ejecutaría cuando el objetivo abra el "package.json" malicioso’ expediente,” El aviso de Microsoft agrega.
La actualización solucionó la falla al modificar la forma en que Visual Studio Code maneja los archivos JSON.
La falla de seguridad CVE-2020-17023 fue reportada a Microsoft por Justin Steven.
Milena Dimitrova
Un escritor inspirado y administrador de contenido que ha estado con SensorsTechForum desde que comenzó el proyecto.. Un profesional con 10+ años de experiencia en la creación de contenido atractivo. Centrado en la privacidad de los usuarios y el desarrollo de malware, ella cree firmemente en un mundo donde la seguridad cibernética juega un papel central. Si el sentido común no tiene sentido, ella estará allí para tomar notas. Esas notas pueden convertirse más tarde en artículos! Siga Milena @Milenyim
Sígueme: