Ένα από τα κενά ασφαλείας που επιδιορθώθηκε την Τρίτη 11 Αυγούστου (Patch Tuesday) επηρεάζει τα Windows 7, Windows 8.1, Windows 10 και αρκετές εκδόσεις του Windows Server και η ίδια η Microsoft έχει αναφέρει ότι έχει δει επιθέσεις που χρησιμοποιούν αυτό το ελάττωμα.
Πρόκειται για μια ευπάθεια πλαστογράφησης στο λειτουργικό σύστημα και τεκμηριώνεται στο CVE-2020-1464.
“Υπάρχει μια ευπάθεια πλαστογράφησης όταν τα Windows επικυρώνουν εσφαλμένα τις υπογραφές αρχείων. Ένας εισβολέας που εκμεταλλεύεται επιτυχώς αυτήν την ευπάθεια θα μπορούσε να παρακάμψει τις δυνατότητες ασφαλείας και να φορτώσει αρχεία που δεν έχουν υπογραφεί σωστά. Σε ένα σενάριο επίθεσης, ένας εισβολέας θα μπορούσε να παρακάμψει λειτουργίες ασφαλείας με σκοπό να αποτρέψει τη φόρτωση ακατάλληλα υπογεγραμμένων αρχείων”, αναφέρει η Microsoft.
Η εταιρεία γνώριζε ότι το exploit λειτουργεί και ότι αποκαλύφθηκε δημόσια από το 2018.
Η KrebsOnSercurity αποκαλύπτει ότι η ευπάθεια πλαστογράφησης αναφέρθηκε στη Microsoft από τον Bernardo Quintero, τον διευθυντή του VirusTotal.
“Η Microsoft αποφάσισε ότι δεν θα επιλύσει αυτό το ζήτημα στις τρέχουσες εκδόσεις των Windows και συμφώνησε ότι είμαστε σε θέση να δημοσιεύσουμε για αυτό το exploit”, αναφέρεται στην Virus Total.
Ο Tal Be’ery, ερευνητής ασφαλείας και ιδρυτής της KZen Networks, επισημαίνει επίσης ότι το ελάττωμα ανακαλύφθηκε το καλοκαίρι του 2018 και κατά κάποιον τρόπο η Microsoft αποφάσισε να μην το διορθώσει.
Η Microsoft, από την άλλη δεν απαντάει στο γιατί άφησε τόσο καιρό τις συσκευές των πελατών της εκτεθειμένες από το 2018 και περιμένοντας μέχρι τον Αύγουστο του 2020 για να επιλύσει το ελάττωμα.
Να αναφέρουμε ότι οι συσκευές με Windows 7, οι οποίες οι ίδιες είναι εκτεθειμένες στην ίδια επίθεση, δεν θα ενημερωθούν καθώς η υποστήριξή της έληξε τον Ιανουάριο του 2020.
