Windows 10
Nag-isyu ang Microsoft mga patch ng seguridad na wala sa banda upang ayusin ang dalawang mga kahinaan sa seguridad na kung saan ay 'aktibong pinagsamantalahan' ng mga cybercriminals. Ang mga pag-aayos na ito ay tumutugon sa mga bahid ng seguridad na Zero-Day na maaaring bigyan nang malayuan mga pribilehiyo ng administratibo at mataas na antas ng kontrol sa mga computer ng mga biktima. Habang ang isa sa mga kamalian ay mayroon sa pinakabagong mga bersyon ng Internet Explorer, ang iba pa ay nasa loob ng Microsoft Defender. Ang mga kahinaan sa seguridad ay opisyal na na-tag bilang CVE-2019-1255 atCVE-2019-1367.
Kamakailan ay nagpunta ang Microsoft sa isang pag-aayos ng bug , pagtugon sa maraming mga kakatwang isyu sa pag-uugali at mga bahid na nabuo matapos ang kasumpa-sumpa noong Setyembre 2019 Patch Tuesday Cumulative Update. Ngayon ay naglabas ito ng mga patch ng seguridad para sa emerhensiya upang ayusin ang dalawang mga kahinaan sa seguridad, kahit isa sa mga ito ay naroroon sa loob ng Internet Explorer.
Ang Microsoft Patches Security Vulneribility CVE-2019-1255 at CVE-2019-1367 Sa loob ng Microsoft Defender at Internet Explorer:
Ang kahinaan sa seguridad na na-tag bilang CVE-2019-1367 ay natuklasan ni Clément Lecigne ng Google's Threat Analysis Group. Ang pagsasamantala ng Zero-Day ay isang kahinaan sa pagpapatupad ng remote code sa paraan ng paghawak ng engine ng script ng Microsoft ng mga bagay sa memorya sa web browser. Ang pagpapatupad ng pagsasamantala ay nakakagulat na simple. Ang isang biktima ay dapat bisitahin lamang ang isang espesyal na ginawa, booby-trapped web-page na naka-host sa online, gamit ang Internet Explorer browser. Ang pagsasamantala ay isang isyu sa memorya ng katiwalian na maaaring potensyal na payagan ang isang magsasalakay na i-hijack ang isang Windows PC. Bukod dito, pinahihintulutan ng kahinaan ang malayuang pagpapatupad, binanggit ang Payo ng Microsoft :
'Ang isang umaatake na matagumpay na pinagsamantalahan ang kahinaan ay maaaring makakuha ng parehong mga karapatan ng gumagamit tulad ng kasalukuyang gumagamit. Kung ang kasalukuyang gumagamit ay naka-log sa mga karapatan ng administratibong gumagamit, ang isang umaatake na matagumpay na pinagsamantalahan ang kahinaan ay maaaring makontrol ang isang apektadong system. '
Hindi ito isang Patch Martes, ngunit inilalabas ng Microsoft ang mga emergency patch na walang seguridad para sa dalawang bagong kahinaan:
➡️ CVE-2019-1367 - isang kritikal na IE zero-araw na nasa ilalim ng aktibong atake.
➡️ CVE-2019-1255 - Pagkukulang ng DoS sa Microsoft Defender.Basahin ang mga detalye: https://t.co/miqJoO3i7b
- Wang Wei (@security_wang) Setyembre 24, 2019
Ang CVE-2019-1367 Zero-Day Exploit ay nakakaapekto sa mga bersyon ng Internet Explorer 9, 10, 11. Sa madaling salita, karamihan sa mga modernong computer na nagpapatakbo ng isang Windows OS, at gumagamit ng Internet Explorer, ay mahina. Bagaman naayos ang isyu, iginiit ng mga eksperto na dapat gumamit ang mga gumagamit isang kahalili, mas ligtas na mga web browser tulad ng Google Chrome o Mozilla Firefox. Walang banggitin Browser ng Microsoft Edge , na nagtagumpay sa Internet Explorer, at dahil nakabatay ito sa base ng Chromium, malamang na ang modernong web browser ay immune sa pagsasamantalang ito.
Bilang karagdagan sa pagtugon sa Zero-Day Exploit sa Internet Explorer, naglabas din ang Microsoft ng pangalawang pag-update ng seguridad sa labas ng banda upang mai-patch ang kahinaan ng Denial-of-Service (DoS) sa Microsoft Defender. Ang antivirus at anti-malware software ay ang pinaka-malawak na ginagamit na platform na kung saan ay preinstalled sa loob ng Windows 10 .
Ang pagsasamantala sa loob ng Microsoft Defender, na na-tag bilang CVE-2019-1255, ay natuklasan ni Charalampos Billinis ng F-Secure at Wenxu Wu ng Tencent Security Lab. Ang kamalian ay umiiral sa paraan ng paghawak ng Microsoft Defender ng mga file ngunit nakakaapekto sa mga bersyon ng Microsoft Malware Protection Engine hanggang sa 1.1.16300.1. Ang tala ng Microsoft sa advisory na maaaring pagsamantalahan ng isang magsasalakay ang kahinaan na ito 'upang maiwasan ang mga lehitimong account mula sa pagpapatupad ng lehitimong mga binary system.' Gayunpaman, upang mapagsamantalahan ang kapintasan na ito, ang magsasalakay ay 'unang mangangailangan ng pagpapatupad sa sistema ng biktima.'
Naglabas ang Microsoft ng pag-update sa labas ng seguridad upang ayusin:
- Internet Explorer zero-day na pagsasamantala sa ligaw
- Windows Defender DoS bug https://t.co/ZeapO4A5uO pic.twitter.com/aUAOFy9brJ- Catalin Cimpanu (@campuscodi) Setyembre 23, 2019
Nag-isyu na ang Microsoft ng patch upang ayusin ang kahinaan sa seguridad sa Microsoft Defender. Tulad ng pag-update sa seguridad para sa Microsoft Defender ay awtomatiko, karamihan sa mga gumagamit ng Windows 10 ay dapat makatanggap ng awtomatikong pag-update sa Microsoft Malware Protection Engine sa ilang sandali. Inaayos ng pag-aayos ang Microsoft Malware Protection Engine sa bersyon 1.1.16400.2.
Nag-alok ang Microsoft ng isang tampok sa loob ng Windows 10 Pro at Enterprise upang ipagpaliban ang mga pag-update. Gayunpaman, masidhing hinihimok na tanggapin ang mga pag-update na ito at mai-install ang mga ito. Hindi sinasadya, ang parehong mga pag-update sa seguridad ay bahagi ng mga pag-update ng emerhensiya ng Microsoft. Bukod dito, ang isa sa kanila ay nag-aayos pa ng isang Zero-Day exploit na iniulat na na-deploy sa ligaw.
Mga tag Microsoft Windows
