|
Вчера Microsoft издаде редовния си пакет с обновления, насочени към операционната система Windows. В августовския Patch Tuesday присъстват 14 бюлетина. Три от тях са с гриф "критично важни", а останалите - "важни". Проблемите, които изправят варират като тук присъстват пачове за уязвимости, чието експлоатиране позволява отдалечено изпълнение на случаен код, неоторизираното повишаване на привилегии, възможността за разкриване на информация и др.Определено една уязвимост изпъква сред другите. Става дума за CVE-2015-1769, която вече е била експлоатирана в атаки. "Съществува уязвимост, свързана с неоторизираното повишаване на привилегиите, когато Mount Manager компонента обработва неправилно символни връзки (symbolic links)", обясняват от Microsoft. "За да експлоатира успешно въпросната уязвимост, атакуващата страна трябва да включи към системата заразено USB устройство"., допълват от компанията. Уязвимостта засяга всички версии на операционната система - от Vista до Windows 10, както за потребителските системи, така и за сървърните. Освен това, активен експлойт за уязвимостта е включен и в модула на Metasploit. Компанията не споделя повече информация за уязвимостта, както и кой е докладвал за нейното присъствие в системата. Microsoft призовават потребителите на Windows да наложат, колкото се може по-скоро обновлението, поради това, че вече са регистрирани атаки, при които уязвимостта е била експлоатирана. В пакета с обновления се включва и специализиран инструмент, ориентиран към записа на събития, който ще позволи на потребителите да засекат опит за експлоатиране на уязвимостта."Инструментът ще помогне на програмата за запис на събития да се задейства всеки път, когато зловредно USB устройство бъде монтирано в системата. Записът на това събитие ще означава, че опита за експлоатиране на уязвимостта е бил блокиран", обясняват от MSRC Vulnerabilities and Mitigations Team в публикация в блога на Microsoft. |
|
