Domov      Nastavenia 
RSS English Slovensky

Aktuálne
Zahraničné zdroje
Nahlásené incidenty
1.1.2017 - 31.12.2017
 

Graf

Dve aktívne zneužívané zraniteľnosti Microsoftu opravené

15.05.2018
Májová sada aktualizácií Microsoftu opravuje dve aktívne využívané zero-day zraniteľnosti umožňujúce vzdialené vykonávanie kódu a zvýšenie práv.

 

Dôsledky
Vzdialené vykonávanie ľubovoľného kódu a zvýšenie práv.

Opis činnosti
CVE-2018-8120, CVE-2018-8174
Zraniteľnosť CVE-2018-8174 sa týka nesprávneho narábania VBScript engine s objektmi v pamäti. Ak útočník presvedčí používateľa, aby navštívil jeho špeciálne vytvorenú stránku, môže získať prístup do zariadenia používateľa ako práve prihlásený pouŽívateľ. V tomto prípade je možné využíť aj prvok ActiveX označený ako bezpečný na inicializáciu pomocou dokumentu Microsoft Office.
Úpravou spôsobu narábania komponentu Windows Win32k s objektmi v pamäti sa Microsoft zbavil zraniteľnosti zvýšenia privilégií CVE-2018-8120. Útočník sa na zneužitie musí najprv prihlásiť do systému a spustiť špeciálne vytvorenú aplikáciu, ktorá umožní zneužitie tejto zraniteľnosti. Pri úspešnom zneužití môže útočník spustiť kód v kernel móde. Následne môže inštalovať programy, vidieť, meniť či mazať dáta, prípadne vytvárať nové plnohodnotné účty v systéme používateľa.

Zraniteľné systémy
Windows 10 for 32-bit Systems
Windows 10 for x64-based Systems
Windows 10 Version 1607 for 32-bit Systems
Windows 10 Version 1607 for x64-based Systems
Windows 10 Version 1703 for 32-bit Systems
Windows 10 Version 1703 for x64-based Systems
Windows 10 Version 1709 for 32-bit Systems
Windows 10 Version 1709 for 64-based Systems
Windows 10 Version 1803 for 32-bit Systems
Windows 10 Version 1803 for x64-based Systems
Windows 7 for 32-bit Systems Service Pack 1
Windows 7 for x64-based Systems Service Pack 1
Windows 8.1 for 32-bit systems
Windows 8.1 for x64-based systems
Windows RT 8.1
Windows Server 2008 for 32-bit Systems Service Pack 2
Windows Server 2008 for Itanium-Based Systems Service Pack 2
Windows Server 2008 for x64-based Systems Service Pack 2
Windows Server 2008 for x64-based Systems Service Pack 2 (Server Core installation)
Windows Server 2008 R2 for Itanium-Based Systems Service Pack 1
Windows Server 2008 R2 for x64-based Systems Service Pack 1
Windows Server 2008 R2 for x64-based Systems Service Pack 1 (Server Core installation)
Windows Server 2012
Windows Server 2012 (Server Core installation)
Windows Server 2012 R2
Windows Server 2012 R2 (Server Core installation)
Windows Server 2016
Windows Server 2016 (Server Core installation)
Windows Server, version 1709 (Server Core Installation)
Windows Server, version 1803 (Server Core Installation)

Závažnosť zraniteľnosti
Vysoká

Možné škody
Vzdialené vykonávanie kódu

Odporúčania
Vzhľadom k tomu, že zraniteľnosti sú aktívne zneužívané, odporúčame bezodkladne aplikovať aktualizácie publikované prostredníctvom služby Windows Update. Číslo aktualizácie pre konkrétny systém možno vyhľadať tu.

Odkazy
https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2018-8174
https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2018-8120
https://thehackernews.com/2018/05/microsoft-patch-tuesday.html
https://threatpost.com/may-patch-tuesday-fixes-two-bugs-under-active-attack/131811/



<< zoznam oznámení