|
Вчера беше втория вторник от месеца, което означава, че Microsoft и Adobe са издали обновления за своите продукти. Ако сте били разумни и сте били включили автоматичните обновления, вече сте защитени. Ако ли не, то е добре да наложите пачовете за различните дупки в продуктите на двете компании, тъй като поне една от уязвимостите беше разкрита вече и няма да е учудващо в скоро време престъпниците да изработят работещ експлойт и да започнат да атакуват системи. 63 уязвимости адресира Microsoft в априлския Patch Tuesday, като 22 от тях са определени като критично важни. По-голямата част от тях са свързани с браузърите и възможността за отдалечено изпълнение на код. Никоя от уязвимостите не е била атакувана досега, но както беше вече спомената, една от тях – CVE-2018-1034 – възможност за неразрешено повишение на привилегиите, беше разкрита публично. Другите покрити проблеми тук са свързани с възможността за отказ от предоставяне на услуга, разкриване на информация и преодоляване на различни защити, като например тези, които доставя Address Space Layout Randomization . „Сагата със Spectre и Meltdown продължава да илюстрира сложността, свързана с опитите за справяне с хардуерен проблем посредством софтуерни решения“, коментира Грег Уайлсман от блога на Rapid7. “Microsoft издаде пореден пач за Spectre: KB4093112, който адресира CVE-2017-5715 за Windows 10 Версия 1709 за системи с AMD процесори. По подразбиране, налагането на това обновление ще защити само в някои сценарии – да попречи на зловредни приложения, които са стартирани в потребителски режим да разкрият съдържанието на паметта на ядрото трябва да бъде активиран Indirect Branch Prediction Barrier механизма чрез допълване на някои ключове в регистъра и рестарт. Това може да окаже негативно влияние на представянето на системата, което е и причината механизма да не е активиран автоматично. Решенията за процес-процес и виртуализиран гост към хоста са включени по подразбиране“, уточнява той. Освен Microsoft, обновления за своите продукти публикува и Adobe. Общо шест проблема – маркирани като критични и важни – адресира компанията във версия 29.0.0.140 на Flash Player. Никой от проблемите не е бил експлоатиран досега. Adobe вече обявиха края на Flash Player, което ще се случи през 2020, но престъпниците не смятат да извръщат поглед от платформата. През февруари се случиха последните по-масови опити за атаки към уязвимост в Player, което стана и причина Adobe да издадат извънредно обновление. Experience Manager, Adobe InDesign CC , Cold Fusion и няколко други продукти също получават пачове за открити проблеми в тях. |
|
