Microsoft udsteder patches til kritiske nul-dagsudnyttelser i Defender og Internet Explorer, der i øjeblikket er 'aktivt' brugt af cyberkriminelle

Microsoft har udstedt out-of-band sikkerhedsrettelser at løse to sikkerhedssårbarheder, der blev "aktivt udnyttet" af cyberkriminelle. Disse rettelser løser Zero-Day sikkerhedsfejl, som kan give fjernadgang administrative privilegier og forhøjede niveauer af kontrol til ofrenes computere. Mens en af ​​manglerne eksisterede i de nyeste versioner af Internet Explorer, var den anden inden for Microsoft Defender. Sikkerhedssårbarhederne blev officielt tagget som CVE-2019-1255 ogCVE-2019-1367.

Microsoft gik for nylig på en fejlretning, der adresserer adskillige underlige adfærdsmæssige problemer og mangler, der udviklede sig efter den berygtede september 2019 Patch Tuesday kumulative opdatering. Nu har den udstedt nødsikkerhedsrettelser for at løse to sikkerhedssårbarheder, hvoraf mindst én var til stede i Internet Explorer.

Microsoft opdaterer sikkerhedsproblemer CVE-2019-1255 og CVE-2019-1367 inden for Microsoft Defender og Internet Explorer:

Sikkerhedssårbarheden mærket som CVE-2019-1367 blev opdaget af Clément Lecigne fra Googles Threat Analysis Group. Zero-Day-udnyttelsen er en sårbarhed med fjernudførelse af kode i den måde, Microsofts scriptmotor håndterer objekter i hukommelsen i webbrowseren. Udførelsen af ​​udnyttelsen er overraskende enkel. Et offer skal blot besøge en specielt udformet, booby-fanget webside hostet online ved hjælp af Internet Explorer-browseren. Udnyttelsen er et problem med hukommelseskorruption, der potentielt kan give en hacker mulighed for at kapre en Windows-pc. Desuden tillader sårbarheden fjernudførelse, nævner Microsoft-rådgivningen:

”En hacker, der med succes udnyttede sårbarheden, kunne få de samme brugerrettigheder som den nuværende bruger. Hvis den nuværende bruger er logget på med administrative brugerrettigheder, kan en angriber, der med succes udnytter sårbarheden, tage kontrol over et berørt system. ”

CVE-2019-1367 Zero-Day Exploit påvirker Internet Explorer version 9, 10, 11. Med andre ord var de fleste moderne computere, der kører et Windows OS, og som bruger Internet Explorer, sårbare. Selvom problemet er løst, insisterer eksperter på, at brugerne skal bruge en alternativ, mere sikker webbrowser som Google Chrome eller Mozilla Firefox. Der nævnes ikke Microsoft Edge-browseren, der efterfulgte Internet Explorer, og da den er baseret på Chromium-basen, er det meget sandsynligt, at den moderne webbrowser er immun over for denne udnyttelse.

Ud over at adressere Zero-Day Exploit i Internet Explorer frigav Microsoft også en anden sikkerhedsopdatering uden for båndet for at patchere en Denial-of-Service (DoS) sårbarhed i Microsoft Defender. Antivirus- og anti-malware-softwaren er langt fra mest anvendte platform, der kommer forudinstalleret i Windows 10.

Udnyttelsen inden for Microsoft Defender, mærket som CVE-2019-1255, blev opdaget af Charalampos Billinis fra F-Secure og Wenxu Wu fra Tencent Security Lab. Fejlen findes i den måde, Microsoft Defender håndterer filer på, men påvirker Microsoft Malware Protection Engine-versioner op til 1.1.16300.1. Microsoft bemærker i rådgivningen, at en angriber kan udnytte denne sårbarhed "for at forhindre legitime konti i at udføre legitime systembinarier." For at udnytte denne fejl ville angriberen imidlertid "først kræve henrettelse på offersystemet."

Microsoft har allerede udstedt programrettelsen for at rette sikkerhedssårbarheden i Microsoft Defender. Da sikkerhedsopdateringen til Microsoft Defender er automatisk, skal de fleste Windows 10-brugere snart modtage den automatiske opdatering til Microsoft Malware Protection Engine. Fix opdaterer Microsoft Malware Protection Engine til version 1.1.16400.2.

Microsoft har tilbudt en funktion i Windows 10 Pro og Enterprise til at udsætte opdateringer. Det opfordres dog kraftigt til at acceptere disse opdateringer og få dem installeret. I øvrigt er begge sikkerhedsopdateringerne en del af Microsofts nødopdateringer. Desuden løser en af ​​dem endda en Zero-Day-udnyttelse, der efter sigende bliver indsat i naturen.

Facebook Twitter Google Plus Pinterest