Zvláštny spôsob opravy vážnej 0-day zraniteľnosti v IE / Windows

Značky: bezpečnosťWindows

DSL.sk, 1.10.2019

Okrem problémov s kvalitou aktualizácií pre Windows 10, ktoré často vyúsťujú do problémov užívateľov, je Microsoft aktuálne terčom kritiky aj za spôsob akým sa vysporiadava s vážnou bezpečnostnou 0-day zraniteľnosťou, teda zraniteľnosťou už v súčasnosti zneužívanou v útokoch na Internete.

Zraniteľnosť s označením CVE-2019-1367 sa nachádza v manažmente pamäte skriptovým enginom prehliadača Internet Explorera zabudovaného vo Windows a umožňuje útočníkovi spustiť zvolený kód s oprávneniami aktuálneho užívateľa po návšteve útočníkom podvrhnutej stránky.

Či sa dá zraniteľnosť zneužiť len ak užívateľ priamo používa IE alebo sa dá ako v prípade viacerých zraniteľností z minulosti využiť aj inými spôsobmi cez iný softvér využívajúci jadro IE, nie je známe.

Microsoft o zraniteľnosti informoval minulý pondelok 23. septembra zároveň s vydaním aktualizácií, pričom upozorňoval na už existujúce zneužívanie zraniteľnosti na Internete. Ako ale upozornil Computerworld, minimálne do včera rána boli záplaty na zraniteľnosť šírené len ako voliteľné.

Hoci Microsoft 23. septembra vydal aktualizácie, nachádzali sa v Microsoft Catalogu pre manuálne stiahnutie a nedistribuovali sa automaticky napríklad cez Windows Update.

Takéto aktualizácie prišli 24. septembra, sú ale podľa Computerworld označené ako voliteľné a nie bezpečnostnej povahy. Navyše aktualizácie takýmto spôsobom neboli sprístupnené pre poslednú verziu Windows 10 1903 a tiež Windows 10 1507 LTSB.

Verzia pre Windows 10 1903 prišla 26. septembra, tiež ako voliteľná nie bezpečnostnej povahy.

Microsoft vysvetľuje ich voliteľnosť tým, že aktualizácie vyžadujú reštart a takýmto spôsobom tak dáva užívateľom na výber. Aká časť užívateľov tak má inštalované záplaty na túto zraniteľnosť viac ako týždeň po zverejnení informácií o nej nie je v súčasnosti jasné.


Najnovšie články:



Diskusia:

zranitelnost Od: z brusu novy clovek | Pridané: 1.10.2019 12:15 Ked som bol maly tiez som bol velmi zranitelny.Kolena zodrate kazdy den,hlava zošivana gate potrhane.A nikdo sa ma nezastal.Mama vzala varechu a už to išlo. Odpovedať Známka: 6.8 Hodnotiť:

Re: zranitelnost Od: MaN144 | Pridané: 1.10.2019 12:32 Ale aktualizácia farby tvojho zadku po maminej vareche nebola voliteľná. Odpovedať Známka: 9.5 Hodnotiť:

Re: zranitelnost Od: /dev/win | Pridané: 1.10.2019 13:32 Ked som bol maly tiez som bol velmi potrhany.Kolena zosivane kazdy den,hlava zodrata gate zranitelne.A nikdo sa ma nezastal.Mama vzala varechu a už išla variť. Odpovedať Známka: 2.3 Hodnotiť:

Re: zranitelnost Od: Janko von Hospodár | Pridané: 1.10.2019 16:02 To si nebol zraniteľný, ale len sprostý... Odpovedať Známka: -4.3 Hodnotiť:

Re: zranitelnost Od: Ťuťu Muťu | Pridané: 2.10.2019 12:17 ...soráč,nechtiac som klikol na - namiesto na + ... takze mas v skutocnosti 10.0 ... ako by si mi z duse vravel... Odpovedať Známka: 3.3 Hodnotiť:

zranitelnost Od: absolutak | Pridané: 1.10.2019 15:03 Aj moja mama bola vtedy velmi zranitelna. Odpovedať Známka: -4.0 Hodnotiť:

Re: zranitelnost Od: Vdaka mami ;) | Pridané: 1.10.2019 16:01 Mamy su zranitelne. A su veci posvatne z ktorych sa sranda nerobi. Jednou z nich su mamy a ich zivot. Dakujem PS: Su mamy, ktore su alkacky a kurvy - stale su to mamy. Odpovedať Známka: 7.3 Hodnotiť:

Re: zranitelnost Od: quix__ | Pridané: 1.10.2019 18:59 Je kokot ten, kto srandu nerobi si z veci posvatnych. jan pavol II Odpovedať Známka: -1.8 Hodnotiť:

wtfffffff Od: ericek111 [MB] | Pridané: 1.10.2019 16:03 > Microsoft vysvetľuje ich voliteľnosť tým, že aktualizácie vyžadujú reštart a takýmto spôsobom tak dáva užívateľom na výber. Zvláštny čas na obrátenie celej aktualizačnej politiky. Takže už mi pre zmenu všetko prácu nepozatvára reštart ani nevymaže aktualizácia, ale zašifruje ransomware. :D Odpovedať Známka: 10.0 Hodnotiť:

Re: wtfffffff Od: finch | Pridané: 2.10.2019 7:44 Objednavka od NSA. Par dni este potrebovali zneuzit chybu pre vlastne ucely. Ak by som nainstalovat obetiam zaplata, tak im to prekazi plany. Odpovedať Hodnotiť:

Záplata Od reg.: little | Pridané: 2.10.2019 7:35 Mám Win 10 1903 a stále mi to ponúka iba záplaty na Win 7. Samozrejme len z katalógu. Odpovedať Známka: 6.0 Hodnotiť:

Re: Záplata Od: /dev/urandom | Pridané: 2.10.2019 9:06 Hmmm máš asi dobrý katalóg - Quelle ? Odpovedať Známka: 10.0 Hodnotiť:

Re: Záplata Od reg.: little | Pridané: 2.10.2019 9:10 Nie, to ja mám len taký dobrý operačný systém. Katalóg je k tomu ako bonus plus 50% zlľava za telefonovanie do Indonézie cez víkendy a sviatky vrátane nepárnych štvrtkov a piatkov medzi druhou a treťou hodinou ráno. Odpovedať Známka: 6.7 Hodnotiť:

Windows Od: sheliak | Pridané: 2.10.2019 8:51 To je dobry operacny system, hlavne pre stare matere do kuchyne, na recepty a tak poznamky pri peceni Odpovedať Známka: -3.3 Hodnotiť:

Parada Od: sandisxxx | Pridané: 2.10.2019 10:07 To je super, fakt parada. Hlavne, ked na SCCM cez WSUS aplikujeme iba critical a security patche. MS si ho oznaci ako volitelny a tym padom sa nam neaplikuje. To si v MS myslia, ze mame kontrolovat kazdy blby patch, co vydaju, ci ho nahodou neoznacili nejako inak? Bohatam. Odpovedať Známka: 10.0 Hodnotiť:

Pridať komentár