Προειδοποίηση από την Microsoft: To Patch Tuesday Ιανουαρίου που κυκλοφόρησε χθες συμπεριλαμβάνει μια ενημέρωση για ένα ελάττωμα που επιτρέπει εκτέλεση κώδικα από απόσταση στα Windows 10 έκδοση 1803.
Η Microsoft αναφέρει ότι θα πρέπει να ενημερώσετε άμεσα τα συστήματά σας.
Η ευπάθεια περιγράφεται λεπτομερώς από τη Microsoft στο CVE-2019-0547 όπου η εταιρεία αναφέρει ότι μέχρι στιγμής δεν κυκλοφορεί κάποιο exploit.
“Υπάρχει μια ευπάθεια μνήμης (memory corruption) στο DHCP client των Windows όταν ένας εισβολέας στέλνει ειδικά επεξεργασμένες απαντήσεις DHCP σε ένα client. Ένας εισβολέας που μπορεί να εκμεταλλευτεί την ευπάθεια θα μπορούσε να εκτελέσει αυθαίρετο κώδικα στο σύστημα.”
Ο Nate Warfield της ομάδας MSRC αναφέρει ότι το σφάλμα εντοπίστηκε εσωτερικά και δεν θα κυκλοφορήσει κάποιο PoC. Παρόλα αυτά συνιστάται να εγκαταστήσετε την ενημέρωση το συντομότερο δυνατόν.
___________________________
Ο Γιώργος ακόμα αναρωτιέται τι κάνει εδώ….
