Windows 10: Εντοπίστηκε ένα μεγάλο ελάττωμα, εγκαταστήστε γρήγορα την ενημερωμένη έκδοση κώδικα Δεκεμβρίου 2019

Phonandroid : actu Android et High-tech

Μετατόπιση. ο 11 Δεκεμβρίου 2019 στις 17 ώρες και 42 λεπτά

Η Microsoft δημοσίευσε την τελευταία Τρίτη ενημέρωση του Δεκεμβρίου 2019 για τα Windows 10. Ο κατασκευαστής επιδιορθώνει ένα ελάττωμα μηδενικής ημέρας που έχει ήδη αξιοποιηθεί, καθώς και 36 ευπάθειες, συμπεριλαμβανομένων 7 που χαρακτηρίζονται ως κρίσιμα.

Η Microsoft έχει αναπτύξει αυτήν την Τετάρτη, 11 Δεκεμβρίου την τελευταία ενημέρωση Τρίτη του έτους 2019. Αυτό το μήνα, η ενημέρωση δεν θα παρουσιάσει σφάλμα στην εξερεύνηση αρχείων όπως αυτή του Νοεμβρίου, αλλά διορθώνει 36 ευπάθειες μεταξύ μηδενικού ελαττώματος -ημέρα. Ένα ελάττωμα που έχει ήδη αξιοποιηθεί από μια ομάδα χάκερ.Υπάρχει μια αύξηση της ευπάθειας δικαιωμάτων στα Windows όταν το στοιχείο Win32k αποτυγχάνει να επεξεργαστεί σωστά αντικείμενα στη μνήμη », ενημερώνει τη Microsoft.

Ένας εισβολέας που εκμεταλλεύτηκε επιτυχώς αυτό το ελάττωμα θα μπορούσε να εκτελέσει αυθαίρετο κώδικα σε λειτουργία πυρήνα. Ένας εισβολέας θα μπορούσε στη συνέχεια να εγκαταστήσει προγράμματα, να προβάλει, να τροποποιήσει ή να διαγράψει δεδομένα ή να δημιουργήσει λογαριασμούς με πλήρη προνόμια. Η ενημέρωση αντιμετωπίζει αυτήν την ευπάθεια, εξετάζοντας τον τρόπο με τον οποίο το Win32k χειρίζεται αντικείμενα στη μνήμη », προσθέτει τον κατασκευαστή. Η Microsoft διευκρινίζει ότι ήταν οι ερευνητές ασφάλειας υπολογιστών στο Kapersky Lab που ανακάλυψαν αυτό το ελάττωμα μηδενικών ημερών.

Σύμφωνα με ειδικούς στο Kapersky, οι χάκερ εκμεταλλεύτηκαν αυτήν την παραβίαση σε μια επιχείρηση που ονομάζεται WizardOpium σκοπός του οποίου ήταν να προσελκύσει χρήστες σε κακόβουλους ιστότοπους. Συνδέουν αυτό το ελάττωμα μηδενικής ημέρας με ένα άλλο ελάττωμα μηδενικής ημέρας που εντοπίστηκε στο Google Chrome στις αρχές Νοεμβρίου, για να μολύνουν χρήστες με αρκετά κακόβουλα προγράμματα.

Διαβάστε επίσης: Windows – Το Snatch malware καταφέρνει να απενεργοποιήσει το πρόγραμμα προστασίας από ιούς χρησιμοποιώντας την Ασφαλή λειτουργία

36 ευπάθειες, συμπεριλαμβανομένων 7 που χαρακτηρίζονται ως κρίσιμα

Εκτός από αυτό το ελάττωμα μηδενικών ημερών, η Microsoft ανακοινώνει ότι έχει διορθώσει 36 ευπάθειες με αυτήν την ενημέρωση της Τρίτης τον Δεκέμβριο. 7 ταξινομήθηκαν ως κρίσιμοι κίνδυνοι, 27 ως σημαντικοί, ένας ως μέτριοι και ένας ως χαμηλοί. Αυτές οι επιδιορθώσεις επηρεάζουν τον SQL Server, το Visual Studio, το Skype για επιχειρήσεις, το Microsoft Office, τις υπηρεσίες Microsoft Office και τις εφαρμογές Web.

Μπορείτε να βρείτε απευθείας την πλήρη λίστα των επιλυμένων τρωτών σημείων, με μια λεπτομερή περιγραφή για καθένα από αυτά καθώς και τα συστήματα που επηρεάζουν κάνοντας κλικ σε αυτόν τον σύνδεσμο.

Πηγή: Zdnet