Ce vulnerabilități remediază actualizările de securitate ale Microsoft din această lună
În luna decembrie, Microsoft a remediat mai multe probleme de securitate ale serviciilor sale printre care și o vulnerabilitate necunoscută care era folosită de hackeri.
Microsoft a încheiat cu actualizările de securitate din acest an, marțea trecută, care remediază în jur de 39 de vulnerabilități. În plus a publicat un buletin cu sfaturi de securitate conform echipei Zero Day Initiative a Trend Micro. Microsoft emite de obicei actualizări de securitate în fiecare a doua marți din fiecare lună. Următoarea actualizare de acest fel se așteaptă să fie emisă pe 8 ianuarie 2018, conform redmondmag.com.
Buletinele de securitate pe luna decembrie inclus nouă vulnerabilități clasificate ca fiind „Critical” și 30 care sunt clasificate ca fiind „Important”.
Cercetătorii în securitate au subliniat importanța a două defecte de securitate care au fost remediate în actualizările de luna aceasta.
Una dintre vulnerabilitățile cele mai importante este de tipul zero-day, (CVE-2018-8611), care era necunoscută celor de la Microsoft. Aceasta era deja folosită, conform celor de la Zero Day Initiative.
O altă vulnerabilitate importantă care a fost remediată este legată de un defect al .NET Framework kernel (CVE-2018-8517). Defectul de securitate, dacă este exploatat, ar putea duce la atacuri denial-of-service. Este o problemă greu de exploatat, dar ar putea fi folosită de la distanță.
Tehnologiile Kaspersky Lab au detectat automat noua vulnerabilitate exploatată în kernel-ul Microsoft Windows, acesta fiind cel de-al treilea exploit zero-day consecutiv, descoperit în decursul a trei luni. Cea mai recentă vulnerabilitate exploatată (CVE-2018-8611) a fost găsită în programe malware care vizau un număr mic de victime din Orientul Mijlociu și Asia. Deoarece vulnerabilitatea există în modul kernel al sistemului de operare, exploit-ul este deosebit de periculos și poate fi utilizat pentru a ocoli mecanismele de apărare încorporate în browser-ele web moderne, inclusiv Chrome și Edge, precizează curierulnational.ro.
Toate cele trei exploit-uri au fost detectate de tehnologia Kaspersky Lab Automobile Exploit Prevention, încorporată în majoritatea produselor companiei. Ca și cele două vulnerabilități exploatate anterior (CVE-2018-8589 și CVE-2018-8453), pentru care Microsoft a publicat patch-uri în octombrie și noiembrie, cel mai recent exploit a fost descoperit țintind victime din Orientul Mijlociu.
Cercetătorii Kaspersky Lab consideră că noua vulnerabilitate a fost exploatată de mai mulți atacatori, inclusiv de un nou grup APT, numit Sandcat.