Berita Mudah Alih, Alat, Blog Sekenziami

Microsoft Melancarkan Kecemasan Windows Patch untuk Serangan Imej Berbahaya

Laman web ini dapat memperoleh komisen gabungan dari pautan di halaman ini.

Syarat penggunaan.

Windows-10

Microsoft melancarkan patch ke Windows 10 pada jadual yang kurang lebih hari ini, tetapi tidak membuang masa ketika ada kekurangan yang dapat membahayakan pengguna.

Syarikat ini menghadapi senario seperti sekarang.

Sepasang pepijat di Windows 10 dan Windows Server 2019 boleh membenarkan penyerang membuat fail gambar yang rosak yang membolehkan mereka menjalankan kod jauh pada mesin.

Mekanisme Microsoft untuk memperbaiki kelemahan ini agak tidak biasa.

Bug, yang dikenali CVE-2020-1425 dan CVE-2020-1457, ada di dalam Windows Perpustakaan Codecs.

Komponen ini mengandungi perisian yang diperlukan untuk menyahkod dan membuat banyak format gambar dan video yang berbeza Windows.

Dengan menyebabkan buffer overflow dengan file gambar yang tidak berformat, penyerang dapat “menipu” komputer untuk membocorkan data penting dan menjalankan kod yang tersembunyi dalam file gambar.

Microsoft mengatakan bahawa bug tersebut didedahkan secara peribadi, dan ia tidak mempunyai bukti serangan liar.

Serangan pelaksanaan kod jarak jauh adalah serius, tetapi ia lebih sering berlaku.

Pengacakan Tata Letak Ruang Alamat (ASLR) dalam sistem operasi moden membantu mengurangkan bahaya dengan membuat penyerang meneka di mana memasukkan kod mereka.

Lebih kerap daripada tidak, program berniat jahat hanya akan terhenti dan bukannya mengambil alih sistem.

Namun, gabungan CVE-2020-1425 dan CVE-2020-1457 boleh menjadi masalah.

Microsoft Melancarkan Kecemasan Windows Patch untuk Serangan Imej Berbahaya 1

Oleh kerana vektor serangan tidak bersifat umum, Microsoft agak bimbang tentang perinciannya.

Berdasarkan keterangan kerentanan Microsoft, CVE-2020-1425 dan CVE-2020-1457 melayani fungsi yang berbeza, dan mungkin keduanya diperlukan untuk berjaya.

CVE-2020-1425 dapat digunakan untuk mendapatkan data tentang konfigurasi memori sistem, dan kemungkinan CVE-2020-1457 menggunakan data tersebut untuk menghindari ASLR dan berhasil melaksanakan muatan.

Ini akan menjadi vektor yang berharga bagi tokoh-tokoh internet yang gelap, tetapi siapa sahaja yang menjumpainya melakukan perkara yang betul dengan mendedahkannya kepada Microsoft.

Kerentanan ini boleh menjadi sangat berbahaya kerana banyak program yang berbeza seperti penyemak imbas, galeri gambar, dan sebagainya bergantung pada Windows Perpustakaan Codecs.

Berita baiknya adalah ini adalah salah satu bug yang lebih mudah untuk dibetulkan kerana perpustakaan adalah sama di semua sistem yang terjejas.

Namun, Microsoft telah menggunakan versi perpustakaan yang ditambal di Windows Kedai – tidak melalui Windows Kemas kini.

Anda tidak perlu melakukan apa-apa untuk mendapatkan tampalan itu, tetapi anda boleh menurunkan kemas kini secara manual di Kedai jika anda tidak mahu menunggu.

Sekarang baca: