La rândul său, corecționează două vulnerabilități critice în Microsoft

Internet Explorer și Defender primesc o remediere, vulnerabilitatea primului, care este exploatat activ, ar putea oferi atacatorilor control complet asupra mașinilor vizate.

Microsoft a lansat o actualizare extraordinară de securitate pentru a aborda vulnerabilitățile critice în Internet Explorer și Defender. Patch-urile urgente ar trebui instalate imediat, mai ales în lumina vulnerabilității pe care browserul o exploatează în mod activ. Gravitatea cazului este, de asemenea, bine ilustrată de faptul că compania nu a așteptat patch-ul obișnuit marți odată cu actualizarea.

Vulnerabilitatea Internet Explorer exploatată în prezent în mod activ poartă numele de cod CVE-2019-1367, iar Microsoft nu a dezvăluit detalii despre specificațiile sale, probabil, printre altele, pentru a crește și mai mult riscul de atacuri. În același timp, se știe că aceasta este o vulnerabilitate la executarea codului la distanță (RCE), în special o eroare de corupție a memoriei în motorul de scriptare care ar putea conferi unui atacator privilegii utilizatorului curent. În consecință, dacă utilizatorul tocmai s-a conectat ca administrator pe dispozitivul respectiv, atacatorii pot chiar să controleze complet mașina. Pentru a exploata această eroare, este suficient să convingeți utilizatorul să viziteze un site rău intenționat.

Vulnerabilitatea a fost descoperită de experți din echipa Google Threat Analysis Group care au interceptat anterior atacuri împotriva comunității uigură chineză, inclusiv iOS, Andorid și Windows - nu este încă clar dacă vulnerabilitățile acum rezolvate au legătură cu cazul anterior. . Din fericire, nu foarte mulți oameni folosesc Internet Explorer astăzi, așa cum subliniază ZDNet, browserul are o cotă de piață mai mică de 2%, astfel încât atacurile probabil nu sunt foarte răspândite.

Bug-ul care afectează Microsoft Defender, CVE-2019-1255, a fost descoperit de experți la F-Secure și Tencent Security și este un refuz de serviciu sau atac DoS, care împiedică executarea unor binare legitime ale utilizatorilor pe conturi autentice de utilizator. Acest lucru poate dezactiva, de asemenea, unele caracteristici ale software-ului de securitate, care pot expune sistemul la amenințări suplimentare. Din fericire, vulnerabilitatea cauzată de vulnerabilitatea de gestionare a fișierelor Defender este relativ dificil de exploatat deoarece, potrivit Microsoft, necesită ca un atacator să poată rula codul pe acel computer.