O pacote mais recente do Microsoft Windows Patch Tuesday foi lançado trazendo correções para 120 vulnerabilidades. Eles revelam como os hackers podem ter usado exploits para invadir os sistemas usando vários métodos e componentes diferentes do sistema operacional.
agosto 2020 Patch Tuesday lançado: Atualize seus sistemas Microsoft Windows para se proteger
A Microsoft lançou seu último conjunto de Patch Tuesday para agosto 2020 abordando um total de 120 vulnerabilidades de software no sistema operacional Microsoft Windows e seus componentes. De acordo com a informação publicada 17 deles são críticos em suas classificações de gravidade.
A fraqueza mostra que existem várias maneiras pelas quais os sistemas podem ser hackeados. Dois dos bugs são zero-day o que significa que é muito provável que o hacker os tenha explorado em ataques. No momento da descoberta, os especialistas não podem estimar até que ponto os ataques de hackers foram feitos usando-o.
A Microsoft revela que um deles é um execução remota de código em todas as versões do Internet Explorer desde a versão 9. Ainda é instalado por padrão no Microsoft Windows e é usado por componentes principais do sistema. O problema está na biblioteca JavaScript - é uma vulnerabilidade que corrompe a memória dinâmica. Como resultado dessas ações, um cenário de execução remota de código seguirá. Se um usuário estiver conectado com acesso administrativo, os hackers podem assumir o controle total dos sistemas. Esta vulnerabilidade de segurança específica é rastreada no CVE-2020-1380 assessoria.
Este serviço de renderização do Internet Explorer também pode ser explorado usando documentos do Microsoft Office. Hackers podem incluir controles ActiveX maliciosos marcados como sae para inicialização que será executado por este módulo. Eles podem ser programados para explorar o mecanismo usando este método e, como tal, levar à execução de código perigoso.
A outra vulnerabilidade de dia zero é o problema de falsificação que afeta o sistema operacional como um todo. Ele permite que os criminosos contornem os recursos de segurança e carreguem arquivos de malware. O motivo ou este é um tratamento impróprio de assinaturas de arquivo, este bug em particular é contabilizado em CVE-2020-1464.
Outra falha séria que faz parte do pacote de atualizações é o bug crítico descrito como um escalonamento de privilégios no serviço NetLogon — faz parte da família de sistemas operacionais Windows Server, particularmente quando o computador de destino atua como um controlador de domínio. É descrito no CVE-2020-1472 mostrando que os sistemas podem ser explorados por invasores.
Outros bugs que fazem parte deste Patch Tuesday permitem que um sistema seja hackeado reproduzindo vídeos ou ouvindo música tirando vantagem de falhas no Microsoft Media Foundation e Codecs do Windows. Bugs em Microsoft Outlook permite que os hackers tirem proveito da fraqueza quando os e-mails são lidos. A visualização do arquivo PDF também é afetada por um bug no Leitor de PDF Microsoft Edge também.
Como sempre, recomendamos que os patches mais recentes do Microsoft Windows sejam aplicados o mais rápido possível.
Martin Beltov
Martin formou-se na publicação da Universidade de Sofia. Como a segurança cibernética entusiasta ele gosta de escrever sobre as ameaças mais recentes e mecanismos de invasão.
Me siga: