Vo všetkých Windows kritické neopravené chyby zneužívané hackermi

Značky: Windowsbezpečnosť

DSL.sk, 24.3.2020

Vo všetkých verziách operačného systému Windows z posledného času sa nachádzajú dve kritické zatiaľ neopravené bezpečnostné zraniteľnosti, ktoré umožňujú útočníkom spustiť zvolený kód a ktoré sa aktuálne už zneužívajú v cielených útokoch.

Spoločnosť Microsoft na to upozornila v tomto oznámení.

Zraniteľnosti sa nachádzajú v zahrnutej knižnici Windows Adobe Type Manager Library používanej pre fonty typu Type 1 PostScript.

Z informácií nie je jasné ktoré všetky aplikácie túto knižnicu využívajú a cez ktoré všetky aplikácie je ju možné zneužiť, najmä ako je to v prípade jednotlivých webových prehliadačov a prípadne emailových klientov. V oznámení Microsoft spomína zneužitie vo Windows Exploreri a cez WebDAV.

Pri otvorení útočníkom podvrhnutého dokumentu ale tiež jeho náhľade respektíve zrejme akomkoľvek renderovaní fontu môže prísť k spusteniu útočníkom zvoleného kódu a na viacerých verziách Windows zrejme k úplnému získaniu kontroly nad počítačom. V prípade Windows 10 od verzie 1703 dôjde ku spusteniu kódu len v AppContainter sandboxe, aké dopady to môže mať nie je jasné. Od Windows 10 1703 zároveň nie je použitá alebo prítomná DLL verzia knižnice, podľa oznámenia sú zraniteľné ale aj tieto verzie.

Zraniteľnosti sú prítomné vo Windows 10, Windows 8.1 aj RT 8.1, Windows 7 a serverových verziách Windows Server vrátane Windows Server 2008 a novších.

Do vydania opravy Microsoft odporúča viacero možných opatrení vrátane zakázania niektorých funkčností Windows Explorera, WebClient služby, premenovania knižnice, jej zakázania cez registre. Bližšie informácie je možné nájsť v oznámení spoločnosti.




Najnovšie články:



Diskusia:

A čo teraz? Od: Jobs | Pridané: 24.3.2020 9:11 Mám vypnúť počítač? Žeby mi nepomohlo blokovanie všakovakých portov antivírákom? Povolené mám len na komunikáciu 80/443/21 a pod. Odpovedať Známka: -2.7 Hodnotiť:

Re: A čo teraz? Od: ruska s ruskom | Pridané: 24.3.2020 9:25 urcite. treba vsetko vypnut, najlepsie zo zastrcky. najlepsie keby vypli aj INTERNET nech sa to nesiri!!!! Odpovedať Známka: 7.8 Hodnotiť:

Re: A čo teraz? Od: aaaaaaaaa | Pridané: 24.3.2020 12:35 mali by zaviest povinny net distancing. vsetky internety zakazat a na prepojovacie uzle dat rucnych prepisovatelov co odfiltruju virusy. Odpovedať Známka: 8.2 Hodnotiť:

Re: A čo teraz? Od: tvojtatko | Pridané: 24.3.2020 9:27 prave som si kukal co mas v ulozene na ploche. fakt, radsej vsetko vypni, ako tu kolega hovori vytrhni ze zastrcky. fakt co si 3 porty otvorene v dnesnej dobe. Som ti vysypal kos aby si mi veril. Odpovedať Známka: 8.3 Hodnotiť:

Re: A čo teraz? Od: Jobs | Pridané: 24.3.2020 11:33 Dík. Aspoň včul nemusím chodiť von, ešte je tam dosť zima. A ozaj, ja mažem veci Shit + Delete... Odpovedať Známka: 8.7 Hodnotiť:

Re: A čo teraz? Od: ffdf | Pridané: 24.3.2020 20:56 lenže Shift Ti nefunguje :-) Odpovedať Známka: 10.0 Hodnotiť:

Re: A čo teraz? Od: WinCmd32? ;) | Pridané: 25.3.2020 1:20 mas "+" iba totalny cral maze s rozumom pomocou Shift+D Odpovedať Hodnotiť:

Re: A čo teraz? Od: mif | Pridané: 24.3.2020 9:44 Cital si clanok? Odpovedať Známka: 7.5 Hodnotiť:

Re: A čo teraz? Od: sensei-san | Pridané: 24.3.2020 13:12 21?? Odpovedať Hodnotiť:

Re: A čo teraz? Od: Ficov kuklac | Pridané: 25.3.2020 16:55 42! Odpovedať Hodnotiť:

Re: A čo teraz? Od: dziny1 | Pridané: 24.3.2020 17:56 V ramci social distancingu je treba vymenit vsetky kable za aspon 2-metrove. Kratsie kable je treba dezinfikovat a az do konca epidemie nepouzivat. Odpovedať Známka: 10.0 Hodnotiť:

Horsie nez ten corovirus Od: tvojtatko | Pridané: 24.3.2020 9:13 uplne, skaza bude dokoncena coskoro. Odpovedať Známka: 7.8 Hodnotiť:

Nevidim tam win xp Od: .Starost | Pridané: 24.3.2020 9:22 Takých ešte bude... To je normalne. Odpovedať Známka: 10.0 Hodnotiť:

Re: Nevidim tam win xp Od: awwda | Pridané: 24.3.2020 16:01 Nie! Je to bežné, ale určite nie normálne. Odpovedať Známka: 10.0 Hodnotiť:

Mna uz minule nutkalo Od: Knihovnik dll | Pridané: 24.3.2020 9:37 Uz minule ma nutkalo vymazat adobe.dll a vyhodit ju do kosa. Vidim, ze moje tusenie sa potvrdilo. Odpovedať Známka: 10.0 Hodnotiť:

nechcem sa opakovat ale: Od: lolgow volkov | Pridané: 24.3.2020 9:41 install Arch! Odpovedať Známka: 2.5 Hodnotiť:

ultraradikalny empaticizmus Od: syntaxterrorXXX .X | Pridané: 24.3.2020 9:42 Vôbec nemusí ísť o zneužívanie hackermi, ale úplne legitímnu činnosť vlády, lebo napríklad v nejakom laboratóriu mohli vyvinúť liek na koronavírus a teraz, ako sa narýchlo preroutrovavali pravidlá kvôli zníženiu záťaže siete v EU, tak to mohlo pri zálohovaní vzorec uložiť niekam inam a hlavnému vedcovi odišiel disk, tak ho len hľadajú pre blaho priekazne celého ľudstva. Odpovedať Známka: -0.9 Hodnotiť:

Re: ultraradikalny empaticizmus Od: chobotnica | Pridané: 24.3.2020 10:01 ste jebnuti? ved tu sa nehra o laboratorium a polievku z netopierov ktore su v sulade s brusselskymi EU kamaratschaftami?!!? im nejde o blaho, urcite tu ide o konspiraciu a ovladnutie Cinanami aby lacno nakupili v europe. boh nas chran ze si toto este neprehliadol, stracas ocividne usudok. Odpovedať Známka: -2.0 Hodnotiť:

ultraradikalny optimalizatorizmus Od: syntaxterrorXXX .X | Pridané: 24.3.2020 10:16 Zrovna tí môžu vďaka nízkej hladine acetaldehyddehydrogenázy nakúpiť lacno priekazne kdekoľvek i bez konšpirovania. Odpovedať Známka: -3.3 Hodnotiť:

Re: ultraradikalny optimalizatorizmus Od: ffdf | Pridané: 24.3.2020 21:37 alkoholdehydrogenázy! Odpovedať Hodnotiť:

Re: ultraradikalny optimalizatorizmus Od: ffdf | Pridané: 24.3.2020 21:37 alkoholdehydrogenázy! Odpovedať Hodnotiť:

Snow den Od reg.: Macko Pu | Pridané: 24.3.2020 9:54 Nie je mi jasne preco ma mozu hackovat usa a nie rusi ci cinania. A aj nezávislý treti sektor by mal dostat sancu. Co to uz je za skolstvo na slovensku ked najvacsi hacker iba uhadol NBUSR123. Rovnost danci pre kazdeho a podpora domacich hackerov . Odpovedať Známka: 3.3 Hodnotiť:

Re: Snow den Od: Dancovačka | Pridané: 24.3.2020 10:55 Tiež si myslím, že každý by mal mať šancu tancovať rovnako. Súhlasím. Odpovedať Známka: 0.0 Hodnotiť:

Re: Snow den Od: exaflop | Pridané: 24.3.2020 11:30 Na splnenie tvojho priania ti stačí byť pripojený cez ZTE/Huawei HW. Odpovedať Známka: -6.0 Hodnotiť:

Re: Snow den Od reg.: Macko Pu | Pridané: 24.3.2020 13:25 To je jednoznacne nadrziavanie cine. To co nepripustne. Odpovedať Známka: 2.0 Hodnotiť:

Re: Snow den Od: Krumpelhead | Pridané: 25.3.2020 22:46 Tak ako majú rádiá kvóty pre slovenské skupiny mali by byť kvóty aj pre domácich hakerov. Problém vyriešený. Odpovedať Hodnotiť:

windows Od: koumak | Pridané: 24.3.2020 10:08 Cize zvysne windows Vista, XP, 2000, ME, 98, 95, 3.11, 3.10 su safe a moze sa s nimi nadalej internetovat bez obmedzeni? jupiiii :D To je skoro este lepsia sprava ako ta, ze na windows 98 sa uz par rokov nevie spustit ziaden virus, lebo nema potrebne kniznice, resp. funkcie pre novodobe virusy :) Skoda len, ze novsie prehliadace pre starsie OS si treba zvlast prekompilovat rucne :( ... este ze su zdrojaky k dispozicii. Odpovedať Známka: 10.0 Hodnotiť:

Re: windows Od: Jobs | Pridané: 24.3.2020 11:33 Windows 2000/W/Server/NT4/NT3.51... Odpovedať Známka: 3.3 Hodnotiť:

Hlavne ze Linux je bez kritickych bugov Od: WindowsaakMasnaaTvaaz | Pridané: 24.3.2020 12:32 Tvl tato agenda na dsl.sk proti Windows je uz trocha moc. Neni den kedy by tu nebol prispevok o MS. Co keby pan Hornik zacal pisat aj o dodnes neopravenych, dodnes neupstreamovanych, x-rocnych kritickych bugoch v Linuxovom jadre a prestal byt konecne subjektivne zaujaty voci MS? Ale nech si zije vo svojom nadhernom sne, ze najcerstvejsie mainstream Linux jadro ho ochrani a len Windows je ten zly. Uz to nie je to dsl.sk co byvalo... Stavate sa bulvarom coraz viac a viac. Odpovedať Známka: -6.8 Hodnotiť:

Re: Hlavne ze Linux je bez kritickych bugov Od: aaaaaaaaaa | Pridané: 24.3.2020 12:39 inbefore: prispevok bol zmazany pre vulgarny alebo nevhodny obsah... Odpovedať Známka: 10.0 Hodnotiť:

Re: Hlavne ze Linux je bez kritickych bugov Od: sensei-san | Pridané: 24.3.2020 13:14 No daj niečo, nech vidím, či sa ma to týka? Odpovedať Známka: 4.3 Hodnotiť:

Re: Hlavne ze Linux je bez kritickych bugov Od: Wuhan Clan | Pridané: 24.3.2020 16:49 Prosím Ta, chod https://dopice.sk/obC V dobrom, samozrejme. Odpovedať Známka: 10.0 Hodnotiť:

Re: Hlavne ze Linux je bez kritickych bugov Od: ffdf | Pridané: 24.3.2020 21:58 vácej exploitov než šecky Windowsy dokopy! :-) Odpovedať Hodnotiť:

Re: Hlavne ze Linux je bez kritickych bugov Od: kokot zeleny | Pridané: 25.3.2020 0:00 Tisiiiiiic eksploiitoooooooooov tyyyyzdennnnnnneeeeeeeeeeee Tak kupuuuuj pozemstaneeeee Odpovedať Hodnotiť:

Re: Hlavne ze Linux je bez kritickych bugov Od: sensei-san | Pridané: 25.3.2020 7:33 #1 - The Avast AV parsing engine allows virus-detection bypass via a crafted ZIP archive. This affects versions before 12 definitions 200114-0 of Antivirus Pro, Antivirus Pro Plus, and Antivirus for Linux. a) Len preto, že daný bug má v sebe spomenuté slovo Linux, tak to neznamená, že ide o bug v Linuxe. b) áno, sú tam aj bugy týkajúce sa samotného Linuxu. Keď napíšeš článok, alebo aspoň kostru, tak si nemyslím, že by ho DSL.sk odmietlo. Odpovedať Hodnotiť:

Re: Hlavne ze Linux je bez kritickych bugov Od: Reg.:Gates | Pridané: 24.3.2020 23:19 DSL.sk je jedno z mala skutocne nezavislych medii s kvalitnymi clankami, ktore sa nepotrebuje pchat do zadku kazdemu sponzorovi. Clanok je uplne OK - takato je zranitelnost, moznost ako tomu predist su tu, tu a tu. Odpovedať Známka: 6.0 Hodnotiť:

ano som buran Od: khejml | Pridané: 24.3.2020 23:54 volakedy ked som bol este dieta plne idealov,. vdaka uzasnemu it vzdelaniu a dlhych odjebanych rokov v slovenskom skolstve som ,aľe pochopil jednu zasadnu vec, pocitac je ta najvacsia kokotina co clovek sam na seba uplietol, mengele a partaci o dnesnej dobe snili , dosiahli ju, a chudaky deti a vlastne cela planeta je vdaka kompjutrom uplne v pici, nie vsetci, ale drviva vacsina ignorantov, jebnutych ale aj nevedomch ludi si uplne neuvedomuje ako im it kurvi zivoty, od online bankingu po socialne vytri mozog hovnom siete , po porno a vsetko ostatne, ano uzasne mozeme komunikovat ale hovorenym slovom to bolo lepsie, kreslit v cade ponorky a hnat vyskum, ale podstata it je drzat moderneho cloveka na opratke, nech si kazdy veri comu chce, ale kompjuter plni databazy o tom kolko krat do dna chodievas sravat, co lde a skym robis, ale hlavne jebe ludom mozgy do tak nevidanej miery ze to uz ani snad neni mozne. len tak dalej, zostava sa uz len smiat, a tieto diery a zaplaty, chodte mi z tym dopice Odpovedať Známka: 2.0 Hodnotiť:

Re: ano som buran Od: Heinrich Himmler | Pridané: 25.3.2020 0:02 Id do sprchy! Odpovedať Známka: 3.3 Hodnotiť:

Re: ano som buran Od: Krumpelhead | Pridané: 25.3.2020 22:43 pán je poét Odpovedať Hodnotiť:

Pridať komentár