Patch Tuesday Φεβρουαρίου 2024 (72 ευπάθειες – 2 zero-day)

Patch Tuesday Φεβρουαρίου 2024 σήμερα και η Microsoft κυκλοφόρησε επιδιορθώσεις για 72 ευπάθειες των Windows 11 23H2 και 22H2 (KB5034765) με αριθμό CVE, μαζί με δύο zero-day (CVE-2024-21412, CVE-2024-21351) που χρησιμοποιούνται ήδη από κακόβουλους χρήστες.

patch tuesday

Η CVE-2024-21412 επιτρέπει στους επιτιθέμενους να παρακάμψουν τη δυνατότητα ασφαλείας του Microsoft Defender SmartScreen με παγιδευμένα αρχεία Shortcut με διευθύνσεις διαδικτύου.

Στα τέλη Δεκεμβρίου 2023, ο ερευνητής της Trend Micro, Peter Girnus, και οι συνάδελφοί του στην ομάδα ZDI Threat Hunting ανακάλυψαν το Water Hydra APT που αξιοποιεί το ελάττωμα για να μολύνει τα θύματα με το κακόβουλο λογισμικό DarkMe.

Αργότερα αρκετοί άλλοι ερευνητές, συμπεριλαμβανομένων και δύο από την ομάδα ανάλυσης απειλών της Google, ανέφεραν την ίδια ευπάθεια στη Microsoft.

Η CVE-2024-21351 επιτρέπει παράκαμψη της δυνατότητας ασφαλείας των Windows SmartScreen, η οποία μπορεί να αξιοποιηθεί για την παράδοση κακόβουλου λογισμικού, αφού πειστούν τα υποψήφια θύματα να ανοίξουν κάποιο παγιδευμένο αρχείο.

“Η ευπάθεια επιτρέπει σε κακόβουλους χρήστες να εισάγουν κώδικα στο SmartScreen και ενδεχομένως να μπορέσουν να τον εκτελέσουν, κάτι το οποίο θα μπορούσε ενδεχομένως να οδηγήσει σε κάποια έκθεση δεδομένων, έλλειψη διαθεσιμότητας συστήματος ή και τα δύο”, αναφέρει η Microsoft.

Αν χρησιμοποιείτε Windows, καλό θα ήταν να ενημερώσετε.

Την ενημέρωση μπορείτε να την κατεβάσετε από το Microsoft Catalog

iGuRu.gr The Best Technology Site in Greeceggns

Get the best viral stories straight into your inbox!















Written by giorgos

Ο Γιώργος ακόμα αναρωτιέται τι κάνει εδώ....

Αφήστε μια απάντηση

Η ηλ. διεύθυνση σας δεν δημοσιεύεται. Τα υποχρεωτικά πεδία σημειώνονται με *

Το μήνυμα σας δεν θα δημοσιευτεί εάν:
1. Περιέχει υβριστικά, συκοφαντικά, ρατσιστικά, προσβλητικά ή ανάρμοστα σχόλια.
2. Προκαλεί βλάβη σε ανηλίκους.
3. Παρενοχλεί την ιδιωτική ζωή και τα ατομικά και κοινωνικά δικαιώματα άλλων χρηστών.
4. Διαφημίζει προϊόντα ή υπηρεσίες ή διαδικτυακούς τόπους .
5. Περιέχει προσωπικές πληροφορίες (διεύθυνση, τηλέφωνο κλπ).