Η Microsoft κυκλοφόρησε σήμερα το καθιερωμένο Patch Tuesday για τον Σεπτέμβριο του 2021. Η εταιρεία επιδιόρθωσε (ή τουλάχιστον έτσι ισχυρίζεται) δύο zero day και 60 άλλα σφάλματα.
Στην σημερινή ενημέρωση, τα τρία σφάλματα ταξινομούνται σαν κρίσιμα, υπάρχει ένα που ταξινομείται σαν μέτριο και 56 σαν σημαντικά.
Από τα συνολικά 86 τρωτά σημεία (συμπεριλαμβανομένου του των επιδιορθώσεων στον Microsoft Edge) έχουμε:
27 σφάλματα που οδηγούν σε Elevation of Privilege (ανύψωση προνομίων)
2 Ευπάθειες παράκαμψης χαρακτηριστικών ασφαλείας
16 Ευπάθειες εκτέλεσης απομακρυσμένου κώδικα
11 Ευπάθειες αποκάλυψης πληροφοριών
1 Ευπάθειες άρνησης υπηρεσίας
8 Spoofing ευπάθειες
Η Microsoft κυκλοφόρησε μια ενημέρωση ασφαλείας για την ευπάθεια εκτέλεσης απομακρυσμένου κώδικα (remote code execution) μέσω του Windows MSHTML, η οποία παρακολουθείται στο CVE-2021-40444.
Την περασμένη Τρίτη, η Microsoft αποκάλυψε ότι η συγκεκριμένη ευπάθεια στο Windows MSHTML χρησιμοποιείται ήδη στο διαδίκτυο σε επιθέσεις ηλεκτρονικού ψαρέματος.
Αυτές οι επιθέσεις έρχονται με κακόβουλα έγγραφα του Word που μπορούν να κατεβάσουν και να τρέξουν ένα κακόβουλο αρχείο DLL στον υπολογιστή του θύματος.
Αυτό το αρχείο επιτρέπει στον επιτιθέμενο να αποκτήσει απομακρυσμένη πρόσβαση στη συσκευή του θύματος για να κλέψει αρχεία και να εξαπλωθεί σε όλο το δίκτυο.
Αμέσως μετά την αποκάλυψη της ευπάθειας από τη Microsoft, πάρα πολλοί ασφαλείας άρχισαν να μοιράζονται οδηγούς για την εκμετάλλευση της ευπάθειας, γεγονός που πλέον επιτρέπει στον οποιονδήποτε να αρχίσει επιθέσεις, όπως φαίνεται παρακάτω.
CVE-2021-36968 – Windows DNS Elevation of Privilege Vulnerability
CVE-2021-40444 – Microsoft MSHTML Remote Code Execution Vulnerability