Windows 10
Ang Microsoft Windows OS ay may dalawang kahinaan sa seguridad na pinagsasamantalahan ng mga nakasasamang code na manunulat. Ang mga bagong natuklasang mga bahid sa seguridad ay ang Remote Code Exemption o may kakayahang RCE, at mayroon sila sa Adobe Type Manager Library. Maaaring payagan ng bug ng seguridad ang mga mapagsamantala na malayuan na ma-access at makontrol ang mga computer ng biktima pagkatapos na mai-install kahit na ang pinakabagong mga pag-update. Ito ay patungkol na tandaan na wala pang magagamit na patch.
Inamin ng Microsoft na mayroong dalawang mga Windows zero-day na kahinaan na maaaring magpatupad ng nakakahamak na code sa mga ganap na na-update na system. Ang mga kahinaan ay natagpuan sa Adobe Type Manager Library, na ginagamit upang ipakita ang format na Adobe Type 1 PostScript sa Windows. Nangako ang Microsoft na bumubuo ito ng isang patch upang mapagaan ang peligro at i-patch ang mga pagsasamantala. Gayunpaman, ilalabas ng kumpanya ang mga patch bilang bahagi ng paparating na Patch Martes. Ang nag-aalala na mga gumagamit ng Windows OS, gayunpaman, ay may ilang pansamantala at simpleng mga workaround upang maprotektahan ang kanilang mga system mula sa dalawang bagong kahinaan sa RCE.
Nagbabala ang Microsoft Tungkol sa Windows Code-Pagpapatupad ng 0-Araw na Mga Kakulangan na May Limitadong Na-target na Pag-atake na Potensyal:
Ang bagong natuklasan Mga kahinaan sa RCE umiiral sa Adobe Type Manager Library, isang Windows DLL file na ginagamit ng iba't ibang mga app upang pamahalaan at ma-render ang mga font na magagamit mula sa Adobe Systems. Ang kahinaan ay binubuo ng dalawang mga pagkakamali sa pagpapatupad ng code na maaaring ma-trigger ng hindi wastong paghawak ng mga nakakahamak na ginawa na mga font ng master sa format na Adobe Type 1 na Postcript. Upang matagumpay na atakein ang computer ng isang biktima, kailangan lamang ng mga umaatake ang target na magbukas ng isang dokumento o kahit i-preview ang pareho sa pane ng preview ng Windows. Hindi na kailangang idagdag, ang dokumento ay laced na may nakakahamak na code.
⚠️ BABALA!
Lahat ng mga bersyon ng #Microsoft Ang mga operating system ng Windows (7, 8.1, 10, Server 2008, 2012, 2016, 2019) ay naglalaman ng 2 mga bagong kahinaan sa font ng pag-parse ng library ng RCE na:
-MAPANGANIB
—UNPATCHED
—Nga aktibong pag-atake ng ZERO-DAYMga Detalye ➤ https://t.co/PXfkKFY250 #cybersecurity pic.twitter.com/USFNpCcQ5t
- The Hacker News (@TheHackersNews) Marso 23, 2020
Kinumpirma ng Microsoft na tumatakbo ang mga computer Windows 7 ay ang pinaka-madaling matuklas sa mga bagong natuklasan na kahinaan sa seguridad. Sinabi ng kumpanya na ang kahinaan ng font-pag-parse ng malayuang pagpapatupad ng code ay ginagamit sa 'limitadong naka-target na pag-atake,' laban sa mga system ng Windows 7. Tulad ng para sa mga sistema ng Windows 10, ang saklaw ng mga kahinaan ay limitado, ipinahiwatig ang advisory :
'Mayroong maraming mga paraan na maaaring pagsamantalahan ng isang magsasalakay ang kahinaan, tulad ng pagkumbinsi sa isang gumagamit na buksan ang isang espesyal na ginawa na dokumento o tingnan ito sa pane ng Windows Preview,' nabanggit ng Microsoft. Habang wala pang pag-aayos para sa Windows 10, Windows 8.1, at Windows 7, ipinaliwanag ng kumpanya na 'para sa mga system na nagpapatakbo ng mga sinusuportahang bersyon ng Windows 10 ang isang matagumpay na pag-atake ay magreresulta lamang sa pagpapatupad ng code sa loob ng isang kontekstong sandbox ng AppContainer na may limitadong mga pribilehiyo at kakayahan.
https://twitter.com/BidurinComputer/status/1242520156296921089
Ang Microsoft ay hindi nag-alok ng maraming mga detalye tungkol sa saklaw ng epekto ng mga bagong natuklasang mga bahid sa seguridad. Hindi ipinahiwatig ng kumpanya kung ang mga pagsasamantala ay matagumpay na nagpapatupad ng mga nakakahamak na kargamento o simpleng pagtatangka nito.
Paano Protektahan Laban sa Bagong Mga Kahinaan sa Windows 0-Day RCE Sa Adobe Type Manager Library?
Ang Microsoft ay hindi pa opisyal na naglalabas ng isang patch upang maprotektahan laban sa bagong natuklasan na mga kahinaan sa seguridad ng RCE. Inaasahan na darating ang mga patch sa Martes ng Patch, malamang sa susunod na linggo. Hanggang sa oras na iyon, nagmumungkahi ang Microsoft na gumamit ng isa o higit pa sa mga sumusunod na workaround:
- Hindi pagpapagana ng Preview Pane at Mga Detalye ng Pane sa Windows Explorer
- Hindi pagpapagana ng serbisyo sa WebClient
- Palitan ang pangalan ng ATMFD.DLL (sa mga system ng Windows 10 na may isang file sa pamamagitan ng pangalang iyon), o kahalili, huwag paganahin ang file mula sa pagpapatala
Ititigil ng unang hakbang ang Windows Explorer mula sa awtomatikong pagpapakita ng Mga Open Type Font. Hindi sinasadya, pipigilan ng panukalang-batas na ito ang ilang mga uri ng pag-atake, ngunit hindi nito pipigilan ang isang lokal, na na-authenticate na gumagamit mula sa pagpapatakbo ng isang espesyal na ginawa na programa upang samantalahin ang kahinaan.
Sinasamantala ng mga umaatake ang hindi naipadala na mga bahid ng zero sa araw na Windows, sinabi ng Microsoft sa isang payo sa seguridad noong Lunes. Sinabi ng kumpanya na ang 'limitadong naka-target na pag-atake' ay maaaring makamit ang dalawang hindi naipadala na mga kahinaan ng remote code executive (RCE) sa Windows ... https://t.co/JHjAgO4sSi sa pamamagitan ng @InfoSecHotSpot pic.twitter.com/gAhLt46CGT
- Sean Harris (@InfoSecHotSpot) Marso 24, 2020
Ang hindi pagpapagana sa serbisyo ng WebClient ay humahadlang sa vector kung aling mga attacker ang malamang na gagamitin upang magbigay ng malayuang pagsasamantala. Ang solusyon sa ito ay magdudulot sa mga gumagamit na ma-prompt para sa kumpirmasyon bago buksan ang di-makatwirang mga programa mula sa Internet. Gayunpaman, posible pa rin para sa mga umaatake na magpatakbo ng mga program na matatagpuan sa computer ng target na gumagamit o lokal na network.
Ang huling iminungkahing pag-areglo ay medyo mahirap dahil magdudulot ito ng mga problema sa pagpapakita para sa mga application na umaasa sa mga naka-embed na font at maaaring maging sanhi ng paghinto ng paggana ng ilang mga app kung gumagamit sila ng mga font ng OpenType.
Ang isang kahinaan sa RCE na nakakaapekto sa Windows ay natuklasan, kasama ang pag-rate ng Microsoft ng tindi nito bilang kritikal. https://t.co/oA9cdxJMTW pic.twitter.com/TZP6nESJCN
- Neil Mitchell-Hunter (@polo_nmh) Marso 24, 2020
Tulad ng nakasanayan, ang mga gumagamit ng Windows OS ay binigyan ng babala na mag-ingat para sa mga kahina-hinalang kahilingan upang tingnan ang mga hindi mapagkakatiwalaang mga dokumento. Ang Microsoft ay nangako ng isang permanenteng pag-aayos, ngunit ang mga gumagamit ay dapat na pigilin ang pag-access o pagbukas ng mga dokumento mula sa hindi napatunayan o hindi mapagkakatiwalaang mga mapagkukunan.
Mga tag Windows