:

Szerző: Hlács Ferenc

2019. szeptember 24. 15:15

Soron kívül foltoz két kritikus biztonsági rést a Microsoft

Az Internet Explorer és a Defender kap javítást, előbbi - aktívan kihasznált -  sérülékenysége teljes kontrollt adhat a támadóknak a célba vett gépek fölött.

Soron kívüli biztonsági frissítést adott ki a Microsoft, amelyekkel az Internet Explorer, illetve a Defender kritikus sebezhetőségeit orvosolja. A sürgős patch-eket érdemes haladéktalanul telepíteni, főleg annak fényében, hogy a böngésző esetében aktívan kihasznált sérülékenységről van szó. Az eset súlyosságát az is jól mutatja, hogy a frissítéssel a vállalat nem várta meg a szokásos patch keddet.

A jelenleg is aktívan kihasznált Internet Explorer sebezhetőség a CVE-2019-1367 kódnevet kapta, annak műszaki adatai kapcsán a Microsoft nem árult el részleteket, vélhetően többek között azért, hogy ne növelje tovább a támadások kockázatát. Az ugyanakkor tudható, hogy egy RCE (Remote Code Execution), azaz távoli kódfuttatást lehetővé tevő sérülékenységről van szó, egész pontosan egy a scripting motorban található memóriakorrupciós hibáról, amely az aktuális felhasználó jogosultságaival ruházhatja fel a támadót. Ennek megfelelően, ha a felhasználó épp adminisztrátorként jelentkezett be az adott eszközön, a támadók akár teljes mértékben átvehetik az uralmat a gép fölött. A hiba kihasználásához elég egy kártékony oldal meglátogatására rávenni a felhasználót.

mcrsftll

CI/CD-vel folytatódik az AWS hazai online meetup-sorozata!

A sorozat december 12-i, ötödik állomásán bemutatjuk az AWS CodeCatalyst platformot, és a nyílt forráskódú Daggert is.

CI/CD-vel folytatódik az AWS hazai online meetup-sorozata! A sorozat december 12-i, ötödik állomásán bemutatjuk az AWS CodeCatalyst platformot, és a nyílt forráskódú Daggert is.

A biztonsági rést a Google Threat Analysis Group csapatának szakértői fedezték fel, akik korábban a kínai ujgur közösség elleni, iOS, Andorid és Windows platformot is érintő támadásokat is elcsípték - az egyelőre nem világos, hogy a most javított sérülékenységeknek van-e közük a korábbi ügyhöz. Szerencsére az Internet Explorert mára nem sokan használják, ahogy a ZDNet is rámutat, a böngésző piacrésze már a 2 százalékot sem éri el, így vélhetően a támadások sem túl kiterjedtek.

A Microsoft Defendert érintő, CVE-2019-1255 szám alatt futó bugot az F-Secure és a Tencent Security szakértői találták meg, esetében egy szolgáltatásmegtagadással járó, azaz DoS támadásról van szó, azzal hiteles felhasználói fiókoknál megakadályozható, egyes ugyancsak legitim rendszerbinárisok végrehajtása. Ezzel a biztonsági szoftver egyes funkciói is kikapcsolhatók, ami további veszélyeknek teheti ki a rendszert. A Defender fájlkezelési hibájából eredő sérülékenység szerencsére aránylag nehezen aknázható ki, ahhoz ugyanis a Microsoft szerint már szükség van rá, hogy a támadó az adott számítógépen képes legyen kódfuttatásra.

November 25-26-án 6 alkalmas K8s security és 10 alkalmas, a Go és a cloud native szoftverfejlesztés alapjaiba bevezető képzéseket indítunk. Az élő képzések órái utólag is visszanézhetők, és munkaidő végén kezdődnek.

a címlapról