September Patch Tuesday 2018 is vrijgegeven, vaststelling totaal 62 beveiligingsproblemen. De fixes een recent ontdekte zero-day bug dat werd misbruikt in het wild. Deze kwetsbaarheid gekregen CVE-2018-8440 identificator.
Meer over CVE-2018-8440
De gloednieuwe Windows zero-day lek is ook bekend als ALPC LPE en, zoals genoemd, het is geweest in het wild misbruik.
De aanvallen gebeurde kort na informatie over de zero-day online werd gepubliceerd. Gebruikers van over de hele wereld zijn getroffen. In feite, details over de Windows LPE zero-day kwetsbaarheid werden in eerste instantie gepubliceerd op augustus 27, 2018 op GitHub en gepopulariseerd via een Twitter-functie die later werd verwijderd. Niettemin, hackers waren er snel bij om de informatie vast te stellen en op te nemen in hun aanvallen.
Het lek zelf is een fout in het Windows-besturingssysteem en staat bekend om versies invloed van Windows 7 naar Windows 10 afhankelijk van de Advanced Local Procedure Call (ALPC) functie, waarvan het resultaat is een Local Privilege Escalation (LPE). dit effectief maakt het mogelijk kwaadaardige code om de administratieve rechten te krijgen en het systeem aanpassen zoals geprogrammeerd. De originele tweet gekoppeld aan een GitHub repository die Proof of Concept code. Dit maakt het mogelijk effectief een individu om het monster code te downloaden en te gebruiken als ze willen - in zijn oorspronkelijke vorm, gewijzigd of ingebed in een payload.
Het PowerPool hackers, een voorheen onbekende hacken collectieve, Gebleken is dat een aanval actie gebaseerd op de CVE-2018-8440 zero-day orkestreren. Ook al is een beperkt aantal gebruikers zijn getroffen, de locaties van de besmette machines demonstreren dat de campagnes zijn globale. De lijst van besmette landen omvat Chili, Duitsland, India, de Filipijnen, Polen, Rusland, het Verenigd Koninkrijk, de Verenigde Staten en Oekraïne. Het goede nieuws is dat de zero-day is in september is vastgesteld 2018 Patch Tuesday.
Hierbij moet worden vermeld dat, hoewel deze zero-day was de enige die actief worden benut, het is niet de enige kwetsbaarheid die vóór overeenkomstige patch van Microsoft bekend werd. Dat gezegd zijnde, Gegevens over drie andere ernstige beveiligingsfouten [een nominale belangrijk, en twee kritieke] beschikbaar waren voor het publiek, hoewel geen aanvaller schijnt hun leveraged. Deze kwetsbaarheden zijn:
– CVE-2018-8409, beschreven als een System.IO.Pipelines Denial of Service kwetsbaarheid;
– CVE-2018-8457, of een Scripting Engine ontregeld geheugen;
– CVE-2018-8475, of een Windows uitvoeren van externe code.
Andere plekken in deze maand Patch Tuesday adres kwetsbaarheden in producten zoals Microsoft Windows, Microsoft Edge, Internet Explorer, ASP.NET, het .NET Framework, Edge ChakraCore component, Adobe Flash Player, Microsoft.Data.OData, Microsoft Office, Microsoft Office Services en Web Apps. Voor volledige referentie, bezoek Microsoft.
Milena Dimitrova
Een bevlogen schrijver en contentmanager die sinds de start van het project bij SensorsTechForum werkt. Een professional met 10+ jarenlange ervaring in het creëren van boeiende inhoud. Gericht op de privacy van gebruikers en malware ontwikkeling, ze gelooft sterk in een wereld waar cybersecurity speelt een centrale rol. Als het gezond verstand heeft geen zin, ze zullen er zijn om aantekeningen te maken. Deze toelichtingen kunnen later om te zetten in artikelen! Volg Milena @Milenyim
Volg mij: