iGuRu
Now Reading
Microsoft γνώριζε ένα 0day από το 2018 και το επιδιόρθωσε το 2020
iGuRu

Microsoft γνώριζε ένα 0day από το 2018 και το επιδιόρθωσε το 2020

Ένα από τα κενά ασφαλείας που επιδιορθώθηκε την Τρίτη 11 Αυγούστου (Patch Tuesday) επηρεάζει τα Windows 7, Windows 8.1, Windows 10 και αρκετές εκδόσεις του Windows Server και η ίδια η Microsoft έχει αναφέρει ότι έχει δει επιθέσεις που χρησιμοποιούν αυτό το ελάττωμα.

Πρόκειται για μια ευπάθεια πλαστογράφησης στο λειτουργικό σύστημα και τεκμηριώνεται στο CVE-2020-1464.0day - Microsoft γνώριζε ένα 0day από το 2018 και το επιδιόρθωσε το 2020

“Υπάρχει μια ευπάθεια πλαστογράφησης όταν τα Windows επικυρώνουν εσφαλμένα τις υπογραφές αρχείων. Ένας εισβολέας που εκμεταλλεύεται επιτυχώς αυτήν την ευπάθεια θα μπορούσε να παρακάμψει τις δυνατότητες ασφαλείας και να φορτώσει αρχεία που δεν έχουν υπογραφεί σωστά. Σε ένα σενάριο επίθεσης, ένας εισβολέας θα μπορούσε να παρακάμψει λειτουργίες ασφαλείας με σκοπό να αποτρέψει τη φόρτωση ακατάλληλα υπογεγραμμένων αρχείων”, αναφέρει η Microsoft.

Η εταιρεία γνώριζε ότι το exploit λειτουργεί και ότι αποκαλύφθηκε δημόσια από το 2018.

Η KrebsOnSercurity αποκαλύπτει ότι η ευπάθεια πλαστογράφησης αναφέρθηκε στη Microsoft από τον Bernardo Quintero, τον διευθυντή του VirusTotal.

“Η Microsoft αποφάσισε ότι δεν θα επιλύσει αυτό το ζήτημα στις τρέχουσες εκδόσεις των Windows και συμφώνησε ότι είμαστε σε θέση να δημοσιεύσουμε για αυτό το exploit”, αναφέρεται στην Virus Total.

Ο Tal Be’ery, ερευνητής ασφαλείας και ιδρυτής της KZen Networks, επισημαίνει επίσης ότι το ελάττωμα ανακαλύφθηκε το καλοκαίρι του 2018 και κατά κάποιον τρόπο η Microsoft αποφάσισε να μην το διορθώσει.

Η Microsoft, από την άλλη δεν απαντάει στο γιατί άφησε τόσο καιρό τις συσκευές των πελατών της εκτεθειμένες από το 2018 και περιμένοντας μέχρι τον Αύγουστο του 2020 για να επιλύσει το ελάττωμα.

Να αναφέρουμε ότι οι συσκευές με Windows 7, οι οποίες οι ίδιες είναι εκτεθειμένες στην ίδια επίθεση, δεν θα ενημερωθούν καθώς η υποστήριξή της έληξε τον Ιανουάριο του 2020.

Διαβάστε τις Τεχνολογικές Ειδήσεις από όλο τον κόσμο, με την εγκυρότητα του iGuRu.gr

Ακολουθήσετε μας στο Google News

View Comments (0)

Leave a Reply

Your email address will not be published.

 

iGuRu.gr © 2012 - 2021 Keep it Simple Stupid Custom Theme

Scroll To Top