Ο US-CERT (από το United States Computer Emergency Readiness Team) εξέδωσε προειδοποιήσεις για ορισμένες ευπάθειες που επηρεάζουν το λειτουργικό Windows και Windows Server.
Ο οργανισμός αναφέρει ότι “ένας απομακρυσμένος εισβολέας θα μπορούσε να εκμεταλλευτεί αυτά τα τρωτά σημεία για να πάρει τον έλεγχο ενός συστήματος”.
Οι ευπάθειες που αναφέρει ο US-CERT, φέρεται να έχουν επιδιορθωθεί ήδη από τη Microsoft το 2018, και η εταιρεία δίνει περισσότερες πληροφορίες στα δελτία αναφοράς CVE-2018-8611 και CVE-2018-8626 .
Ας δούμε τι αναφέρει η Microsoft:
Το CVE-2018-8611 επηρεάζει όλες τις υποστηριζόμενες εκδόσεις client και server Windows 10 και Windows Server 2019.
“Υπάρχει ένα elevation of privilege όταν ο πυρήνας των Windows δεν χειριστεί σωστά “αντικείμενα” στη μνήμη. Ένας εισβολέας που μπορεί να εκμεταλλευτεί την ευπάθεια θα μπορούσε να εκτελέσει αυθαίρετο κώδικα στη λειτουργία του πυρήνα. Ο εισβολέας θα μπορούσε στη συνέχεια να εγκαταστήσει προγράμματα. να αλλάξει, να προβάλει αλλά και να διαγράψει δεδομένα, ή και να δημιουργήσει νέους λογαριασμούς με δικαιώματα διαχειριστή”, εξηγεί η Microsoft.
Στην περίπτωση του CVE-2018-8626, η Microsoft αναφέρει ότι υπάρχει μια ευπάθεια DNS server heap overflow των Windows που υπάρχει μόνο στα Windows 10, Windows Server 2012 R2, Windows Server 2016 και Windows Server 2019.
“Υπάρχει μια ευπάθεια που επιτρέπει απομακρυσμένη εκτέλεση κώδικα στους διακομιστές DNS (Windows Domain Name System), όταν δεν μπορούν να χειριστούν σωστά τα αιτήματα. Ένας εισβολέας που μπορεί να εκμεταλλευτεί την ευπάθεια θα μπορούσε να εκτελέσει αυθαίρετο κώδικα στο πλαίσιο του Local System Account. Οι διακομιστές των Windows που έχουν ρυθμιστεί σαν διακομιστές DNS διατρέχουν κίνδυνο από αυτήν την ευπάθεια,” αναφέρει η Microsoft.
Οι ενημερώσεις και για τις δύο ευπάθειες μπορούν να εγκατασταθούν αμέσως από το Windows Update σε όλες τις υποστηριζόμενες εκδόσεις των Windows.
______________________
