r   e   k   l   a   m   a
r   e   k   l   a   m   a

Sierpniowe biuletyny Microsoftu: ucieczka z Hyper-V, Windows Search i… Linux

Strona główna AktualnościBEZPIECZEŃSTWO

Znów drugi wtorek miesiąca, znów biuletyny bezpieczeństwa Microsoftu. 48 odkrytych luk, z których 25 oznaczono jako krytyczne. Wśród nich znajdziemy całkiem zgrabne zdalne uruchomienie kodu na wszystkich wspieranych wersjach Windowsów poprzez usługę Windows Search. Wśród tych oznaczonych jako ważne mamy też prawdziwy kwiatek – ucieczkę z maszyny wirtualnej hiperwizora Hyper-V. Przyjrzyjmy się więc bliżej sierpniowym łatkom.

Na pewno najpraktyczniejszą dla twórców malware jest luka w usłudze Windows Search, oznaczona jako CVE-2017-8620. Jak wyjaśnia Microsoft, komputery z Windowsem, na których działa udostępnianie plików przez SMB lub usługa Windows Search Service, mogą zostać zdalnie zaatakowane przez nieuwierzytelnionego napastnika. Wykorzystując błąd w obsłudze obiektów w pamięci, może on uruchomić własny kod z uprawnieniami systemowymi i przejąć maszynę ofiary na własność.

To zupełnie nowy atak, który nic nie ma wspólnego z wcześniej odkrytymi podatnościami, wykorzystywanymi np. w stworzonym przez NSA exploicie EternalBlue, czy też niedawno zaprezentowanym (a wciąż groźnym) exploicie SMBLoris. Biorąc pod uwagę to, że uderza on zarówno w serwery jak i końcówki z Windowsem, spodziewajmy się powstałych w drodze odwrotnej inżynierii exploitów lada dzień. Warto podkreślić, że to już trzecia odkryta poważna luka w usłudze Windows Search – ile ich tam jeszcze może być?

r   e   k   l   a   m   a

Jak zwykle wiele podatności siedzi w silniku skryptowym Microsoftu, wykorzystywanym zarówno przez przeglądarki Edge i Internet Explorer, jak i programy pakietu Microsoft Office. Dziewięć błędów to wynik uszkodzenia pamięci podczas przetwarzania uzłośliwionego JavaScriptu – wszystkie pozwalają na zdalne uruchomienie kodu, np. poprzez wejście na stronę internetową lub otworzenie w pakiecie Office dokumentu ze szkodnikiem.

Atak na przeglądarkę Edge możliwy jest też poprzez Windows PDF Library (CVE-2017-0293), wystarczy wejść na stronę internetową. Tak samo możliwy jest zdalny atak na Windows Font Library (CVE-2017-8691), poprzez skompresowane fonty, osadzone na odwiedzanej stronie. Ilość tych błędów w przeglądarkach naprawdę wygląda niepokojąco – tym bardziej, że miesiąc po miesiącu sytuacja się nie zmienia. Jak pisze badacz Dustin Childs z Zero Day Initiative, Microsoft powinien zrobić wszystko, by te łatki były wdrażane priorytetowo, ze względu na powszechność korzystania z webu.

Ważne błędy nie są zdaniem Microsoftu krytyczne, ale czy aby na pewno? Niektóre są naprawdę spektakularne. Najciekawszy wśród nich jest błąd w hiperwizorze Hyper-V, który pozwala na ucieczkę z maszyny wirtualnej i uruchomienie własnego kodu na hoście – oczywiście z uprawnieniami systemowymi. Wystarczy uruchomić w maszynie wirtualnej-gościu własny kod, który Hyper-V niepoprawnie przetworzy, i już jest pozamiatane dla serwera.

Kolejna ciekawostka dotyczy… Linuksa. Ktoś już kiedyś ostrzegał, że Windows Subsytem for Linux (WSL) przyniesie zupełnie nowe, nieznane podatności, i oto mamy: CVE-2017-8622 to błąd w obsłudze potoków NT przez WSL, pozwalając uzyskać uprawnienia administracyjne, z kolei CVE-2017-8627, związany z niewłaściwą obsługą obiektów w pamięci, otwiera drogę do ataku DDoS na podatny system.

Warto też zwrócić uwagę na błąd w usłudze raportowania o błędach Windows Error Reporting, CVE-2017-8633. Awaria odpowiednio spreparowanej aplikacji może wywołać kod, który uzyska uprawnienia administracyjne.

Oczywiście Microsoft dostarczył też łatkę dla wbudowanego odtwarzacza Flash. To raptem dwa błędy, pozwalające na wyciek informacji i zdalne uruchomienie kodu. Zupełne nic, w porównaniu do liczby błędów tkwiących w czytnikach PDF tej firmy. Nadal korzystacie z Adobe Readera? Ostatni biuletyn bezpieczeństwa łata łącznie 67 luk, z czego 44 pozwala na zdalne uruchomienie kodu. Polecamy zastanowić się nad jakimś innym czytnikiem, np. Sumatra PDF czy Foxit Reader.

© dobreprogramy
r   e   k   l   a   m   a
r   e   k   l   a   m   a

Komentarze

r   e   k   l   a   m   a
r   e   k   l   a   m   a
Czy wiesz, że używamy cookies (ciasteczek)? Dowiedz się więcej o celu ich używania i zmianach ustawień.
Korzystając ze strony i asystenta pobierania wyrażasz zgodę na używanie cookies, zgodnie z aktualnymi ustawieniami przeglądarki.   

Trwa konkurs "Ogól naczelnego", w którym codziennie możecie wygrać najnowsze maszynki systemowe Hydro Connect 5 marki Wilkinson Sword.

Więcej informacji

Gratulacje!

znalezione maszynki:

Twój czas:

Ogól Naczelnego!
Znalazłeś(aś) 10 maszynek Wilkinson Sword
oraz ogoliłaś naszego naczelnego!
Przejdź do rankingu
Podpowiedź: Przyciśnij lewy przycisk myszki i poruszaj nią, aby ogolić brodę.