Patch Tuesday Ιανουαρίου 2021 – 83 ευπάθειες (1 0day)


Η Microsoft άρχισε να κυκλοφορεί μόλις, την μηνιαία σειρά ενημερώσεων ασφαλείας γνωστή και σαν Patch Tuesday.

Στις ενημερώσεις αυτού του μήνα, η εταιρεία από το Redmond διόρθωσε συνολικά 83 ευπάθειες σε ένα ευρύ φάσμα προϊόντων, συμπεριλαμβανομένου του λειτουργικού συστήματος των Windows, προϊόντων που βασίζονται στο σύννεφο, εργαλείων προγραμματιστών και εταιρικών διακομιστών.

Αλλά από όλα τα σφάλματα που επιδιορθώνονται σήμερα, το πιο σημαντικό είναι μια ευπάθεια zero-day στο antivirus Microsoft Defender, για το οποίο η Microsoft ανέφερε ότι κυκλοφόρησε exploit πριν από την κυκλοφορία των σημερινών ενημερώσεων.

Η ευπάθεια έχει καταγραφεί στο CVE-2021-1647, και χαρακτηρίζεται σαν σφάλμα απομακρυσμένης εκτέλεσης κώδικα (RCE). Επιτρέπει στους επιτιθέμενους να τρέξουν κώδικα σε ευάλωτες συσκευές, εξαπατώντας έναν χρήστη να ανοίξει ένα κακόβουλο έγγραφο σε ένα σύστημα που είναι εγκατεστημένος ο Defender.

Η Microsoft ανέφερε ότι, παρά του ότι το exploit κυκλοφορεί ήδη, η επίθεση δεν λειτουργεί σε όλες τις καταστάσεις και εξακολουθεί να θεωρείται ότι βρίσκεται σε επίπεδο PoC. Ωστόσο, ο κώδικας θα μπορούσε να εξελιχθεί για πιο αξιόπιστες επιθέσεις.

Για να αντιμετωπίσει λοιπόν τις μελλοντικές επιθέσεις, η Microsoft κυκλοφόρησε ενημερώσεις για το Microsoft Malware Protection Engine, οι οποίες δεν απαιτούν κάποια αλληλεπίδραση από τους χρήστες και θα εγκατασταθούν αυτόματα – εκτός κι εάν αποκλειστούν από τους διαχειριστές συστημάτων.

Εκτός από το Defender zero-day, η Microsoft επιδιόρθωσε επίσης ένα κενό ασφαλείας στην υπηρεσία Windows splwow64 που θα μπορούσε να καταχραστεί για να αυξήσει τα δικαιώματα στον κώδικα ενός εισβολέα.

Διαβάστε περισσότερα: Security Update Guide portal


Διαβάστε τις Τεχνολογικές Ειδήσεις από όλο τον κόσμο, με την εγκυρότητα του iGuRu.gr

Ακολουθήσετε μας στο Google News iGuRu.gr at Google news