Sākumlapa » Viedokļi » Microsoft aizlāpa aktīvi izmantotu ievainojamību

Microsoft aizlāpa aktīvi izmantotu ievainojamību

Korporācija Microsoft ar tikko izlaistajiem ikmēneša “ielāpu otrdienas” drošības labojumiem ir novērsusi desmitiem ievainojamību. Ir izlabota arī kritiska ievainojamību skriptu dzinī, kas jau tiek aktīvi izmantota kiberuzbrukumos.

 

 

Kritiskā ievainojamība tika atklāta pārlūkprogrammā Internet Explorer un tā ļauj uzbrucējam izpildīt ļaunprātīgu kodu, ja upuris atver speciāli sagatavotu tīmekļa lapu vai Office dokumentu. Attiecībā uz iespējamo uzbrukuma scenāriju Microsoft saka, ka uzbrucējs Office dokumentā var iegult ActiveX vadīklu, kas apzīmēta kā “droša inicializēšanai”. Ja tā tiek inicializēta, ļaunprātīgais dokuments var tikt novirzīts uz ļaunprātīgu vietni ar speciāli sagatavotu saturu, kas var izmantot šo ievainojamību.

Saskaņā Google Project Zero, kas atklāja augstāk minēto kritisko ievainojamību CVE-2019-1429, tā tiek aktīvi izmantota kiberuzbrukumos. un 64 svarīgas. Citas aizlāpītās kritiskās ievainojamības ietver CVE-2019-1457, Excel drošības apiešanu, kas tika publiskota oktobra beigās.

Birkas:
Iepriekšējais raksts
Nākošais raksts

Komentēt

Jūsu e-pasts netiks publicēts. Obligātie lauki ir iezīmēti *

*

− 2 = 1

Uz augšu