Η Microsoft δημοσίευσε χθες το Patch Tuesday για τον Απρίλιο του 2020. Πρόκειται για τις ενημερώσεις ασφαλείας που κυκλοφορεί κάθε μήνα.

Το Patch Tuesday αυτού του μήνα είναι αρκετά μεγάλο, αφού διορθώνει 113 ευπάθειες σε 11 προϊόντα της Microsoft. Ανάμεσα σε αυτές τις ευπάθειες, βρίσκονται και τρία zero-day σφάλματα που χρησιμοποιούνταν ήδη από εγκληματίες του κυβερνοχώρου.

Όπως πάντα, δεν έχουν γνωστοποιηθεί πολλές λεπτομέρειες σχετικά με τις zero-day ευπάθειες. Οι λεπτομέρειες γι’ αυτά τα σφάλματα, συνήθως, μένουν κρυφές για μέρες ή εβδομάδες, για να δώσουν στους χρήστες χρόνο να τα διορθώσουν και να αποτρέψουν τους επιτιθέμενους από την ανάπτυξη proof-of-concept κώδικα.

Οι τρεις zero-day ευπάθειες, που διορθώνονται στο Patch Tuesday της Microsoft, είναι:

CVE-2020-1020: Μια ευπάθεια στο Windows Adobe Type Manager Library, που επιτρέπει σε έναν επιτιθέμενο να τρέξει κώδικα σε ευάλωτα συστήματα. Οι επιθέσεις μπορούν να εκτελεστούν απομακρυσμένα. Η ευπάθεια δεν επηρεάζει τα Windows 10. Πληροφορίες σχετικά με αυτό το zero-day δημοσιεύθηκαν τον περασμένο μήνα. Ωστόσο, διορθώνεται τώρα, με το patch Απριλίου.  

CVE-2020-0938: Αυτή η ευπάθεια βρίσκεται, επίσης, στο Windows Adobe Type Manager Library. Είναι παρόμοια με την CVE-2020-1020, αλλά η ύπαρξή της αποκαλύφθηκε μόλις χθες. Τον περασμένο μήνα, η Microsoft είχε δώσει κάποιες συμβουλές στους χρήστες για το πώς θα μπορούσαν να μετριάσουν τον κίνδυνο

της πρώτης ευπάθειας. Απ’ ότι φαίνεται αυτά τα μέτρα ήταν αποτελεσματικά και γι’ αυτή την ευπάθεια (CVE-2020-0938).

CVE-2020-1027: Το Patch Tuesday διορθώνει και αυτό το σφάλμα στο Windows kernel, που επιτρέπει στους εισβολείς να αποκτήσουν περισσότερα προνόμια και να εκτελέσουν κώδικα.

Σύμφωνα με τη Microsoft, οι τρεις zero-day ευπάθειες ανακαλύφθηκαν και αναφέρθηκαν από τις δύο ομάδες ασφαλείας της Google: την Project Zero και την Threat Analysis Group (TAG).

Όπως προείπαμε, δεν υπάρχουν πολλές λεπτομέρειες. Επομένως, δεν γνωρίζουμε αν οι τρεις ευπάθειες έχουν χρησιμοποιηθεί από τον ίδιο hacker (ή hacking ομάδα) ή αν έχουν χρησιμοποιηθεί στην ίδια hacking εκστρατεία.

Το Patch Tuesday διορθώνει τα παραπάνω zero-days, καθώς και 110 ακόμα ευπάθειες, που μπορείτε να δείτε εδώ.