:

Szerző: Hlács Ferenc

2019. szeptember 24. 15:15

Soron kívül foltoz két kritikus biztonsági rést a Microsoft

Az Internet Explorer és a Defender kap javítást, előbbi - aktívan kihasznált -  sérülékenysége teljes kontrollt adhat a támadóknak a célba vett gépek fölött.

Soron kívüli biztonsági frissítést adott ki a Microsoft, amelyekkel az Internet Explorer, illetve a Defender kritikus sebezhetőségeit orvosolja. A sürgős patch-eket érdemes haladéktalanul telepíteni, főleg annak fényében, hogy a böngésző esetében aktívan kihasznált sérülékenységről van szó. Az eset súlyosságát az is jól mutatja, hogy a frissítéssel a vállalat nem várta meg a szokásos patch keddet.

A jelenleg is aktívan kihasznált Internet Explorer sebezhetőség a CVE-2019-1367 kódnevet kapta, annak műszaki adatai kapcsán a Microsoft nem árult el részleteket, vélhetően többek között azért, hogy ne növelje tovább a támadások kockázatát. Az ugyanakkor tudható, hogy egy RCE (Remote Code Execution), azaz távoli kódfuttatást lehetővé tevő sérülékenységről van szó, egész pontosan egy a scripting motorban található memóriakorrupciós hibáról, amely az aktuális felhasználó jogosultságaival ruházhatja fel a támadót. Ennek megfelelően, ha a felhasználó épp adminisztrátorként jelentkezett be az adott eszközön, a támadók akár teljes mértékben átvehetik az uralmat a gép fölött. A hiba kihasználásához elég egy kártékony oldal meglátogatására rávenni a felhasználót.

mcrsftll

A Gitlab mint DevSecOps platform (x)

Gyere el Radovan Baćović (Gitlab, Data Engineer) előadására a november 7-i DevOps Natives meetupon.

A Gitlab mint DevSecOps platform (x) Gyere el Radovan Baćović (Gitlab, Data Engineer) előadására a november 7-i DevOps Natives meetupon.

A biztonsági rést a Google Threat Analysis Group csapatának szakértői fedezték fel, akik korábban a kínai ujgur közösség elleni, iOS, Andorid és Windows platformot is érintő támadásokat is elcsípték - az egyelőre nem világos, hogy a most javított sérülékenységeknek van-e közük a korábbi ügyhöz. Szerencsére az Internet Explorert mára nem sokan használják, ahogy a ZDNet is rámutat, a böngésző piacrésze már a 2 százalékot sem éri el, így vélhetően a támadások sem túl kiterjedtek.

A Microsoft Defendert érintő, CVE-2019-1255 szám alatt futó bugot az F-Secure és a Tencent Security szakértői találták meg, esetében egy szolgáltatásmegtagadással járó, azaz DoS támadásról van szó, azzal hiteles felhasználói fiókoknál megakadályozható, egyes ugyancsak legitim rendszerbinárisok végrehajtása. Ezzel a biztonsági szoftver egyes funkciói is kikapcsolhatók, ami további veszélyeknek teheti ki a rendszert. A Defender fájlkezelési hibájából eredő sérülékenység szerencsére aránylag nehezen aknázható ki, ahhoz ugyanis a Microsoft szerint már szükség van rá, hogy a támadó az adott számítógépen képes legyen kódfuttatásra.

Az üzemeltetői szakmát számos nagyon erős hatás érte az elmúlt években. A történet pedig messze nem csak a cloudról szól, hiszen az on-prem világ is megváltozott.

a címlapról