Duas atualizações de segurança fora de banda que abordam as vulnerabilidades CVE-2020-17022 e CVE-2020-17023 acabam de ser lançadas.
As duas falhas podem acionar a execução remota de código na Biblioteca de Codecs do Microsoft Windows e no Visual Studio Code. Como ambas as falhas são classificadas como importantes em gravidade, você deve considerar a aplicação dos patches imediatamente.
CVE-2020-17022
CVE-2020-17022 é uma vulnerabilidade de execução remota de código que existe na maneira como a Biblioteca de Codecs do Microsoft Windows manipula objetos na memória. A vulnerabilidade também é conhecida como “Vulnerabilidade de execução remota de código da biblioteca de codecs do Microsoft Windows,” conforme o conselho CVE oficial. O bug foi relatado à Microsoft pelo pesquisador FireEye Dhanesh Kizhakkinan.
De acordo com a Microsoft, um invasor que explora com êxito a vulnerabilidade pode executar código arbitrário em um sistema vulnerável. Para a exploração ter sucesso, o invasor precisa de um programa que processe um arquivo de imagem especialmente criado.
o atualização fora de banda corrige o problema de segurança corrigindo como a Biblioteca de Codecs do Microsoft Windows lida com objetos na memória.
Quais versões do Windows são afetadas por este bug RCE?
janelas 10, versão 1709 ou mais tarde, e uma versão de biblioteca vulnerável.
Deve-se notar que o Windows 10 dispositivos não são afetados em sua configuração padrão. “Apenas clientes que instalaram o HEVC opcional ou ‘HEVC do fabricante do dispositivo’ codecs de mídia da Microsoft Store podem ser vulneráveis.”
“Os clientes afetados serão atualizados automaticamente pela Microsoft Store. Os clientes não precisam executar nenhuma ação para receber a atualização,” Microsoft diz.
CVE-2020-17023
Esta vulnerabilidade existe no Visual Studio Code. É acionado quando um usuário é induzido a abrir um arquivo malicioso package.json. No caso de uma exploração bem-sucedida, um invasor pode executar código arbitrário no contexto do usuário atual, Microsoft diz. Se o usuário atual estiver conectado com direitos administrativos, o invasor pode assumir o controle do sistema e realizar várias ações maliciosas com todos os direitos do usuário.
Como o CVE-2020-17023 pode ser explorado?
O invasor precisa enganar o usuário alvo para clonar um repositório e abri-lo no Visual Studio Code. “O código especificado pelo invasor seria executado quando o alvo abrir o arquivo malicioso ‘package.json’ Arquivo,” O conselho da Microsoft adiciona.
A atualização corrigiu a falha, modificando a maneira como o Visual Studio Code lida com arquivos JSON.
A falha de segurança CVE-2020-17023 foi relatada à Microsoft por Justin Steven.
Milena Dimitrova
Um escritor inspirado e gerente de conteúdo que está com SensorsTechForum desde o início do projeto. Um profissional com 10+ anos de experiência na criação de conteúdo envolvente. Focada na privacidade do usuário e desenvolvimento de malware, ela acredita fortemente em um mundo onde a segurança cibernética desempenha um papel central. Se o senso comum não faz sentido, ela vai estar lá para tomar notas. Essas notas podem mais tarde se transformar em artigos! Siga Milena @Milenyim
Me siga: