US CERT προειδοποιήσεις για ευπάθειες στα Windows

Ο US-CERT (από το United States Computer Emergency Readiness Team) εξέδωσε προειδοποιήσεις για ορισμένες ευπάθειες που επηρεάζουν το λειτουργικό Windows και Windows Server.

Ο οργανισμός αναφέρει ότι “ένας απομακρυσμένος εισβολέας θα μπορούσε να εκμεταλλευτεί αυτά τα τρωτά σημεία για να πάρει τον έλεγχο ενός συστήματος”.US-CERT

Οι ευπάθειες που αναφέρει ο US-CERT, φέρεται να έχουν επιδιορθωθεί ήδη από τη Microsoft το 2018, και η εταιρεία δίνει περισσότερες πληροφορίες στα δελτία αναφοράς CVE-2018-8611 και CVE-2018-8626 .

Ας δούμε τι αναφέρει η Microsoft:

Το CVE-2018-8611 επηρεάζει όλες τις υποστηριζόμενες εκδόσεις client και server Windows 10 και Windows Server 2019.

“Υπάρχει ένα elevation of privilege όταν ο πυρήνας των Windows δεν χειριστεί σωστά “αντικείμενα” στη μνήμη. Ένας εισβολέας που μπορεί να εκμεταλλευτεί την ευπάθεια θα μπορούσε να εκτελέσει αυθαίρετο κώδικα στη λειτουργία του πυρήνα. Ο εισβολέας θα μπορούσε στη συνέχεια να εγκαταστήσει προγράμματα. να αλλάξει, να προβάλει αλλά και να διαγράψει δεδομένα, ή και να δημιουργήσει νέους λογαριασμούς με δικαιώματα διαχειριστή”, εξηγεί η Microsoft.

  Διέρρευσαν 8.000.000 προφίλ του GitHub

Στην περίπτωση του CVE-2018-8626, η Microsoft αναφέρει ότι υπάρχει μια ευπάθεια DNS server heap overflow των Windows που υπάρχει μόνο στα Windows 10, Windows Server 2012 R2, Windows Server 2016 και Windows Server 2019.

“Υπάρχει μια ευπάθεια που επιτρέπει απομακρυσμένη εκτέλεση κώδικα στους διακομιστές DNS (Windows Domain Name System), όταν δεν μπορούν να χειριστούν σωστά τα αιτήματα. Ένας εισβολέας που μπορεί να εκμεταλλευτεί την ευπάθεια θα μπορούσε να εκτελέσει αυθαίρετο κώδικα στο πλαίσιο του Local System Account. Οι διακομιστές των Windows που έχουν ρυθμιστεί σαν διακομιστές DNS διατρέχουν κίνδυνο από αυτήν την ευπάθεια,” αναφέρει η Microsoft.

Οι ενημερώσεις και για τις δύο ευπάθειες μπορούν να εγκατασταθούν αμέσως από το Windows Update σε όλες τις υποστηριζόμενες εκδόσεις των Windows.

______________________

Ακολουθήσετε μας στο Google News iGuRu.gr at Google news

Written by giorgos

Ο Γιώργος ακόμα αναρωτιέται τι κάνει εδώ....

Αφήστε μια απάντηση

Η ηλ. διεύθυνση σας δεν δημοσιεύεται.

Το μήνυμα σας δεν θα δημοσιευτεί εάν:
1. Περιέχει υβριστικά, συκοφαντικά, ρατσιστικά, προσβλητικά ή ανάρμοστα σχόλια.
2. Προκαλεί βλάβη σε ανηλίκους.
3. Παρενοχλεί την ιδιωτική ζωή και τα ατομικά και κοινωνικά δικαιώματα άλλων χρηστών.
4. Διαφημίζει προϊόντα ή υπηρεσίες ή διαδικτυακούς τόπους .
5. Περιέχει προσωπικές πληροφορίες (διεύθυνση, τηλέφωνο κλπ).


  +  87  =  94