Patch Tuesday Αυγούστου: Η Microsoft διόρθωσε δύο ευπάθειες ασφαλείας που επηρεάζουν όλες τις υποστηριζόμενες εκδόσεις των Windows.
Η εταιρεία δήλωσε την Τρίτη ότι ένας επιτιθέμενος θα μπορούσε να εκμεταλλευτεί εξ αποστάσεως μια αξιολογούμενη “κρίσιμη” ευπάθεια εκτέλεσης απομακρυσμένου κώδικα χρησιμοποιώντας τον τρόπο με τον οποίο η αναζήτηση των Windows χειρίζεται αντικείμενα στη μνήμη, επιτρέποντας την πλήρη ανάληψη ελέγχου του επηρεαζόμενου υπολογιστή.
Ένας εισβολέας θα μπορούσε στη συνέχεια να εγκαταστήσει ότι προγράμματα επιθυμεί, να διαβάσει, να αλλάξει ή και να διαγράψει δεδομένα, να δημιουργήσει νέους λογαριασμούς με πλήρη δικαιώματα χρήστη. Σύμφωνα με τη εταιρεία το μόνο που έχει να κάνει ο επιτιθέμενος για να αποκτήσει πρόσβαση σε όλα τα παραπάνω είναι να στείλει ένα ειδικά διαμορφωμένο μήνυμα στην υπηρεσία αναζήτησης των Windows.
Η Microsoft πρόσθεσε ότι κάποιος επιτιθέμενος θα μπορούσε να ενεργοποιήσει από απόσταση το συγκεκριμένο ελάττωμα μέσω μιας σύνδεσης SMB σε ένα δίκτυο. Την ευπάθεια ανακάλυψαν οι ερευνητές της Trend Micro.
Κάθε μια από τις παραπάνω ευπάθειες μπορεί να επηρεάσει κάθε υποστηριζόμενη έκδοση των Windows, από τα Windows 7
και όλες τις εκδόσεις των Windows 10 καθώς και τα συστήματα Windows Server.Αν και οι τεχνικές λεπτομέρειες ή τα PoC δεν έχουν δημοσιοποιηθεί για ευνόητους λόγους, η Microsoft προειδοποιεί ότι υπάρχει πιθανότητα μελλοντικών επιθέσεων.
Ένα άλλο “κρίσιμο” ελάττωμα εκτέλεσης απομακρυσμένου κώδικα στον κλασικό μηχανισμό JET database engine θα μπορούσε να επιτρέψει σε έναν εισβολέα να πάρει τον πλήρη έλεγχο ενός υπολογιστή.
Η Microsoft κυκλοφόρησε ενημερωμένες εκδόσεις για άλλες 46 ευπάθειες, σαν μέρος των τακτικών προγραμματισμένων ενημερώσεων του Patch Tuesday. Περισσότερα από τις μισές ευπάθειες που επιδιορθώνονται έχουν χαρακτηριστεί σαν “κρίσιμες”.
Οι ενημερώσεις του Αυγούστου είναι διαθέσιμες μέσω του Windows Update. Φυσικά συνιστάται να ενημερώσετε άμεσα τα συστήματά σας, ή να πάρετε επιτέλους την απόφαση να εγκαταστήσετε Linux.
Πριν το κάνετε όμως διαβάστε το παρακάτω άρθρο: