Casa > cibernético Notícias > Windows Easily Hacked Reveals August 2020 patch Tuesday
CYBER NEWS

Windows facilmente hackeado revela agosto 2020 patch Tuesday

O pacote mais recente do Microsoft Windows Patch Tuesday foi lançado trazendo correções para 120 vulnerabilidades. Eles revelam como os hackers podem ter usado exploits para invadir os sistemas usando vários métodos e componentes diferentes do sistema operacional.




agosto 2020 Patch Tuesday lançado: Atualize seus sistemas Microsoft Windows para se proteger

A Microsoft lançou seu último conjunto de Patch Tuesday para agosto 2020 abordando um total de 120 vulnerabilidades de software no sistema operacional Microsoft Windows e seus componentes. De acordo com a informação publicada 17 deles são críticos em suas classificações de gravidade.

A fraqueza mostra que existem várias maneiras pelas quais os sistemas podem ser hackeados. Dois dos bugs são zero-day o que significa que é muito provável que o hacker os tenha explorado em ataques. No momento da descoberta, os especialistas não podem estimar até que ponto os ataques de hackers foram feitos usando-o.

A Microsoft revela que um deles é um execução remota de código em todas as versões do Internet Explorer desde a versão 9. Ainda é instalado por padrão no Microsoft Windows e é usado por componentes principais do sistema. O problema está na biblioteca JavaScript - é uma vulnerabilidade que corrompe a memória dinâmica. Como resultado dessas ações, um cenário de execução remota de código seguirá. Se um usuário estiver conectado com acesso administrativo, os hackers podem assumir o controle total dos sistemas. Esta vulnerabilidade de segurança específica é rastreada no CVE-2020-1380 assessoria.

relacionado: [wplinkpreview url =”https://sensorstechforum.com/samsung-find-my-mobile-security-flaws/”] O Find My Mobile Service da Samsung é identificado com várias falhas de segurança

Este serviço de renderização do Internet Explorer também pode ser explorado usando documentos do Microsoft Office. Hackers podem incluir controles ActiveX maliciosos marcados como sae para inicialização que será executado por este módulo. Eles podem ser programados para explorar o mecanismo usando este método e, como tal, levar à execução de código perigoso.

A outra vulnerabilidade de dia zero é o problema de falsificação que afeta o sistema operacional como um todo. Ele permite que os criminosos contornem os recursos de segurança e carreguem arquivos de malware. O motivo ou este é um tratamento impróprio de assinaturas de arquivo, este bug em particular é contabilizado em CVE-2020-1464.

Outra falha séria que faz parte do pacote de atualizações é o bug crítico descrito como um escalonamento de privilégios no serviço NetLogon — faz parte da família de sistemas operacionais Windows Server, particularmente quando o computador de destino atua como um controlador de domínio. É descrito no CVE-2020-1472 mostrando que os sistemas podem ser explorados por invasores.

Outros bugs que fazem parte deste Patch Tuesday permitem que um sistema seja hackeado reproduzindo vídeos ou ouvindo música tirando vantagem de falhas no Microsoft Media Foundation e Codecs do Windows. Bugs em Microsoft Outlook permite que os hackers tirem proveito da fraqueza quando os e-mails são lidos. A visualização do arquivo PDF também é afetada por um bug no Leitor de PDF Microsoft Edge também.

Como sempre, recomendamos que os patches mais recentes do Microsoft Windows sejam aplicados o mais rápido possível.

Avatar

Martin Beltov

Martin formou-se na publicação da Universidade de Sofia. Como a segurança cibernética entusiasta ele gosta de escrever sobre as ameaças mais recentes e mecanismos de invasão.

mais Posts

Me siga:
Twitter

Deixe um comentário

seu endereço de e-mail não será publicado. Campos obrigatórios são marcados *

Compartilhar no Facebook Compartilhar
Carregando...
Compartilhar no Twitter chilrear
Carregando...
Compartilhar no Google Plus Compartilhar
Carregando...
Partilhar no Linkedin Compartilhar
Carregando...
Compartilhar no Digg Compartilhar
Compartilhar no Reddit Compartilhar
Carregando...
Partilhar no StumbleUpon Compartilhar
Carregando...