Microsoft utfärdar korrigeringar för kritiska nolldagarsutnyttjanden i Defender och Internet Explorer som för närvarande används 'aktivt' av cyberbrottslingar

Microsoft har utfärdat out-of-band säkerhetskorrigeringar för att åtgärda två säkerhetsproblem som "aktivt utnyttjas" av cyberbrottslingar. Dessa korrigeringar åtgärdar Zero-Day säkerhetsfel som kan ge fjärrkontroll administrativa privilegier och förhöjda nivåer av kontroll till offrens datorer. Medan en av bristerna fanns i de senaste versionerna av Internet Explorer, var den andra inom Microsoft Defender. Säkerhetsproblemen taggades officiellt som CVE-2019-1255 ochCVE-2019-1367.

Microsoft gick nyligen med en bug-fixing spree, ta itu med flera konstiga beteendeproblem och brister som utvecklades efter den ökända september 2019 Patch Tuesday Cumulative Update. Nu har den utfärdat nödsäkerhetsuppdateringar för att åtgärda två säkerhetsproblem, varav minst en var närvarande i Internet Explorer.

Microsoft korrigerar säkerhetsproblem CVE-2019-1255 och CVE-2019-1367 inom Microsoft Defender och Internet Explorer:

Säkerhetsproblemen taggad som CVE-2019-1367 upptäcktes av Clément Lecigne från Googles Threat Analysis Group. Zero-Day-exploateringen är en sårbarhet för fjärrkörning av kod i det sätt Microsofts skriptmotor hanterar objekt i minnet i webbläsaren. Utförandet av exploateringen är förvånansvärt enkelt. Ett offer måste bara besöka en speciellt utformad, fängslad webbsida som är värd online, med hjälp av Internet Explorer-webbläsaren. Utnyttjandet är en minneskorruptionsproblem som potentiellt kan tillåta en angripare att kapa en Windows-dator. Dessutom tillåter sårbarheten fjärrkörning, nämner Microsofts rådgivning:

”En angripare som lyckats utnyttja sårbarheten kan få samma användarrättigheter som den nuvarande användaren. Om den nuvarande användaren är inloggad med administrativa användarrättigheter kan en angripare som lyckats utnyttja sårbarheten ta kontroll över ett berört system. ”

CVE-2019-1367 Zero-Day Exploit påverkar Internet Explorer version 9, 10, 11. Med andra ord var de flesta moderna datorer som kör ett Windows-operativsystem och använder Internet Explorer sårbara. Även om problemet är löst insisterar experter att användare måste använda en alternativ, säkrare webbläsare som Google Chrome eller Mozilla Firefox. Det nämns inte Microsoft Edge-webbläsaren, som lyckades Internet Explorer, och eftersom den är baserad på Chromium-basen är det troligt att den moderna webbläsaren är immun mot denna exploatering.

Förutom att ta itu med Zero-Day Exploit i Internet Explorer släppte Microsoft också en andra säkerhetsuppdatering utanför bandet för att korrigera en Denial-of-Service (DoS) -problem i Microsoft Defender. Antivirus- och antiprogramvaran är överlägset det mest använda plattformen som förinstalleras i Windows 10.

Utnyttjandet inom Microsoft Defender, märkt som CVE-2019-1255, upptäcktes av Charalampos Billinis från F-Secure och Wenxu Wu från Tencent Security Lab. Felet finns i hur Microsoft Defender hanterar filer men påverkar Microsoft Malware Protection Engine-versioner fram till 1.1.16300.1. Microsoft noterar i rådgivningen att en angripare kan utnyttja denna sårbarhet "för att förhindra att legitima konton kör legitima systembinarier." Men för att utnyttja denna brist skulle angriparen "först kräva avrättande i offretsystemet."

Microsoft har redan utfärdat korrigeringsfilen för att åtgärda säkerhetsproblemet i Microsoft Defender. Eftersom säkerhetsuppdateringen för Microsoft Defender är automatisk bör de flesta Windows 10-användare få den automatiska uppdateringen till Microsoft Malware Protection Engine inom kort. Korrigeringen uppdaterar Microsoft Malware Protection Engine till version 1.1.16400.2.

Microsoft har erbjudit en funktion inom Windows 10 Pro och Enterprise för att skjuta upp uppdateringar. Det rekommenderas dock att acceptera dessa uppdateringar och installera dem. För övrigt är båda säkerhetsuppdateringarna en del av Microsofts nöduppdateringar. Dessutom fixar en av dem till och med en Zero-Day-exploatering som enligt uppgift används i naturen.

Facebook Twitter Google Plus Pinterest