Операционни Системи

Microsoft отстрани 19 "критични" слабости в Windows

Иван Гайдаров

Microsoft пусна актуализации за отстраняването на 113 уязвимости в сигурността на различните си операционни системи Windows и свързания с тях софтуер. Те включват най-малко три слабости, които активно се експлоатират, както и две други, които бяха публично разкрити преди време и зловредните актьори имаха време да обмислят как да използват тези бъгове.

19 от слабостите, отстранени в актуализацията, са оценени като "критични" от Microsoft, което означава, че могат да бъдат използвани за получаване на пълен отдалечен контрол над уязвимите компютри без никакво участие на потребителите.

Близо до върха е грешката CVE-2020-1020 - експлоатационна грешка за отдалечен достъп до библиотеката на Adobe Font Manager, която за първи път е подробно описана в края на март. Тогава Microsoft обяви, че бъгът е засечен при активни атаки.

Библиотеката на Adobe Font Manager е източник на още един пропуск, използван за т.нар. атаки "нулев ден" (zero day) - CVE-2020-0938 - въпреки че експертите на доставчика на сигурност Tenable твърдят, че в момента няма потвърждение, че двете слабости са свързани. И двете могат да бъдат използвани от атакуващите, ако потребител на Windows отвори документ или зареди такъв в панела за преглед.

Другият недостатък, свързан с "нулев ден" - CVE-2020-1027 - засяга системите Windows 7 и Windows 10 и е оценен с малко по-успокоителното "важен" от Microsoft, защото това е грешка, свързана с "повишаване на привилегиите", която изисква нападателя да бъде локално удостоверен.

Според специализираните платформи Microsoft е затворила общо четири грешки, водещи до атаки от типа "нулев ден", но анализаторите смятат, че в момента остава една такава в Internet Explorer (CVE-2020-0968), която скоро може да се очаква да бъде експлоатирана от зловредните актьори.




© Ай Си Ти Медиа ЕООД 1997-2020 съгласно Общи условия за ползване

X