115 vulnerabilidades foram corrigidas março 2020 patch Tuesday, com 24 destes classificados como crítico, 88 tão importante, e 3 como moderada. Contudo, uma vulnerabilidade especial se destaca.
CVE-2020-0796: A vulnerabilidade Santo?
Microsoft vazou informações sobre CVE-2020-0796, uma falha de execução remota de código wormable pré-auth no Server Message Block 3.0 (SMBv3) protocolo de comunicação da rede. A vulnerabilidade deveria ter sido divulgada como parte de Março 2020 patch Tuesday. É curioso que a Microsoft não publicar um alerta sobre CVE-2020-0796.
Contudo, vários fornecedores de segurança que fazem parte do Programa Microsoft Active Protections, como Fortinet e Cisco Talos, recebeu informação precoce sobre a falha, e divulgou detalhes sobre o assunto.
Sabe-se que a vulnerabilidade é decorrente de um erro que acontece quando as alças SMBv3 maliciosamente comprimido pacotes de dados. A falha pode permitir remoto, atacantes não autenticados para executar código arbitrário no contexto da aplicação.
De acordo com a Cisco Talos, um invasor pode explorar a vulnerabilidade enviando um pacote especialmente criado para o servidor SMBv3 alvo, para que o alvo tem de ser ligado. A exploração da falha cria um ataque wormable. É altamente suspeito que a Cisco Talos, desde então, removido seu relatório, e não está mais disponível está online.
da Fortinet relatório ainda está on-line, e ele diz que “isto indica uma tentativa de ataque para explorar uma vulnerabilidade de buffer overflow em servidores Microsoft SMB.” Em termos de atacantes remotos impacto pode ganhar o controle de sistemas vulneráveis.
Microsoft tem sido bastante reservada em relação de CVE-2020-0796, e pesquisadores de segurança estão começando a preocupação de que o bug pode ser tão grave como EternalBlue, NotPetya, WannaCry, e MS17-010.
MalwareHunterTeam sugeriu o nome SMBGhost para ele, e outros têm chamado DeepBlue3, Redmond Deriva, CoronaBlue, NexteternalBlue.
marcha 2020 patch Tuesday: O que foi corrigido?
Como já mencionado, um total de 115 vulnerabilidades foram abordados, com 24 destes classificados como crítico, 88 tão importante, e 3 como moderada.
Algumas das vulnerabilidades críticas são CVE-2020-0824, um Internet Explorer corrupção de memória falha; CVE-2020-0768, um motor de Scripting corrupção de memória falha; CVE-2020-0905, uma falha Dynamics Central Business RCE; CVE-2020-0816, a Microsoft Edge corrupção de memória falha; duas falhas GDI + CRE (CVE-2020-0881 e CVE-2020-0883); CVE-2020-0852, um Microsoft Word RCE, etc.
Aqui está o Relatório completo contendo detalhes de todos 115 falhas corrigidos neste mês Patch Tuesday.
Milena Dimitrova
Um escritor inspirado e gerente de conteúdo que está com SensorsTechForum desde o início do projeto. Um profissional com 10+ anos de experiência na criação de conteúdo envolvente. Focada na privacidade do usuário e desenvolvimento de malware, ela acredita fortemente em um mundo onde a segurança cibernética desempenha um papel central. Se o senso comum não faz sentido, ela vai estar lá para tomar notas. Essas notas podem mais tarde se transformar em artigos! Siga Milena @Milenyim
Me siga: