Microsoft wdraża łatkę dla systemu Windows, aby aktywnie wykorzystywać zero-day, więcej błędów

W najnowszej łatce do ich systemu operacyjnego, wydanej w tym tygodniu, Microsoft naprawił aż 66 udokumentowanych błędów. Zgodnie z oczekiwaniami, nie wszystkie z nich są krytyczne, ale kilka z nich otrzymało oceny „krytyczne” we wpisach CVE, a jeden z nich jest faktycznie wykorzystywany na wolności przez cyberprzestępców.

Luka, która podobno jest już wykorzystywana przez złych aktorów na wolności, jest skodyfikowana jako CVE-2021-40444 i jest błędem zdalnego wykonywania kodu MSHTML. Według doniesień ThreatPost luka 40444 jest aktywnie wykorzystywana przez hakerów od około pół miesiąca, z dyskusjami w dark webie i samouczkami na temat tego, jak dokładnie ją wykorzystać.

Szereg błędów, o których mowa we wtorkowej poprawce z połowy września, dotyczy zarówno systemu operacyjnego Windows, jak i wielu składników systemu Windows, w tym przeglądarki Edge, pakietu Office firmy Microsoft i serwerów SharePoint.

„Wtorek z łatami” to nazwa drugiego wtorku każdego miesiąca, kiedy większość firm wydaje łatki i poprawki bezpieczeństwa dla swoich popularnych aplikacji.

W ciągu 2021 r. średnia liczba błędów naprawionych przez Microsoft w każdym wtorek z łatką była konsekwentnie niższa niż w tych samych okresach w 2020 r. Podczas gdy w 2020 r. większość raportów z wtorkowych łat zawierała znacznie ponad 100 błędów, liczba ta spadła do poziomu poniżej 100 konsekwentnie w ciągu pierwszych siedmiu miesięcy roku.

Jeśli chodzi o błąd CVE-2021-40444, zgodnie z własnym opisem problemu Microsoft może umożliwić atakującym stworzenie złośliwej kontrolki ActiveX osadzonej w plikach dokumentów MS Office, które z kolei obsługują ten sam silnik renderujący używany przez przeglądarkę. Jedyne, co zostałoby hakerom, to w jakiś sposób nakłonić ofiarę do otwarcia wyładowanego złośliwym oprogramowaniem dokumentu.

Odbywa się to zwykle za pomocą różnych sztuczek socjotechnicznych oraz wyładowanych złośliwym oprogramowaniem e-maili i oszustw, które próbują nakłonić użytkowników do otwarcia złośliwych załączników zawartych w wiadomościach e-mail.

September 15, 2021
Ładowanie...

Cyclonis Backup Details & Terms

The Free Basic Cyclonis Backup plan gives you 2 GB of cloud storage space with full functionality! No credit card required. Need more storage space? Purchase a larger Cyclonis Backup plan today! To learn more about our policies and pricing, see Terms of Service, Privacy Policy, Discount Terms and Purchase Page. If you wish to uninstall the app, please visit the Uninstallation Instructions page.

Cyclonis Password Manager Details & Terms

FREE Trial: 30-Day One-Time Offer! No credit card required for Free Trial. Full functionality for the length of the Free Trial. (Full functionality after Free Trial requires subscription purchase.) To learn more about our policies and pricing, see EULA, Privacy Policy, Discount Terms and Purchase Page. If you wish to uninstall the app, please visit the Uninstallation Instructions page.