Microsoft γνώριζε ένα 0day από το 2018 και το επιδιόρθωσε το 2020

Ένα από τα κενά ασφαλείας που επιδιορθώθηκε την Τρίτη 11 Αυγούστου (Patch Tuesday) επηρεάζει τα 7, Windows 8.1, και αρκετές εκδόσεις του Windows Server και η ίδια η έχει αναφέρει ότι έχει δει επιθέσεις που χρησιμοποιούν αυτό το ελάττωμα.

Πρόκειται για μια ευπάθεια πλαστογράφησης στο λειτουργικό σύστημα και τεκμηριώνεται στο CVE-2020-1464.

“Υπάρχει μια ευπάθεια πλαστογράφησης όταν τα Windows επικυρώνουν εσφαλμένα τις υπογραφές αρχείων. Ένας εισβολέας που εκμεταλλεύεται επιτυχώς αυτήν την ευπάθεια θα μπορούσε να παρακάμψει τις δυνατότητες ασφαλείας και να φορτώσει αρχεία που δεν έχουν υπογραφεί σωστά. Σε ένα σενάριο επίθεσης, ένας εισβολέας θα μπορούσε να παρακάμψει λειτουργίες ασφαλείας με σκοπό να αποτρέψει τη φόρτωση ακατάλληλα υπογεγραμμένων αρχείων”, αναφέρει η Microsoft.

Η εταιρεία γνώριζε ότι το exploit λειτουργεί και ότι αποκαλύφθηκε δημόσια από το 2018.

Η KrebsOnSercurity αποκαλύπτει ότι η ευπάθεια πλαστογράφησης αναφέρθηκε στη Microsoft από τον Bernardo Quintero, τον διευθυντή του VirusTotal.

“Η Microsoft αποφάσισε ότι δεν θα επιλύσει αυτό το ζήτημα στις τρέχουσες εκδόσεις των Windows και συμφώνησε ότι είμαστε σε θέση να δημοσιεύσουμε για αυτό το exploit”, αναφέρεται στην Virus Total.

  Foxit Reader 12.0 νέα έκδοση δωρεάν για όλους

Ο Tal Be’ery, ερευνητής ασφαλείας και ιδρυτής της KZen Networks, επισημαίνει επίσης ότι το ελάττωμα ανακαλύφθηκε το καλοκαίρι του 2018 και κατά κάποιον τρόπο η Microsoft αποφάσισε να μην το διορθώσει.

Η Microsoft, από την άλλη δεν απαντάει στο γιατί άφησε τόσο καιρό τις συσκευές των πελατών της εκτεθειμένες από το 2018 και περιμένοντας μέχρι τον Αύγουστο του 2020 για να επιλύσει το ελάττωμα.

Να αναφέρουμε ότι οι συσκευές με Windows 7, οι οποίες οι ίδιες είναι εκτεθειμένες στην ίδια επίθεση, δεν θα ενημερωθούν καθώς η υποστήριξή της έληξε τον Ιανουάριο του 2020.

Written by giorgos

Ο Γιώργος ακόμα αναρωτιέται τι κάνει εδώ....

Αφήστε μια απάντηση

Η ηλ. διεύθυνση σας δεν δημοσιεύεται. Τα υποχρεωτικά πεδία σημειώνονται με *

Το μήνυμα σας δεν θα δημοσιευτεί εάν:
1. Περιέχει υβριστικά, συκοφαντικά, ρατσιστικά, προσβλητικά ή ανάρμοστα σχόλια.
2. Προκαλεί βλάβη σε ανηλίκους.
3. Παρενοχλεί την ιδιωτική ζωή και τα ατομικά και κοινωνικά δικαιώματα άλλων χρηστών.
4. Διαφημίζει προϊόντα ή υπηρεσίες ή διαδικτυακούς τόπους .
5. Περιέχει προσωπικές πληροφορίες (διεύθυνση, τηλέφωνο κλπ).


79  +    =  80