- დიდი ხანია არ გვსმენია სიტყვები Patch Tuesday და Xbox იმავე წინადადებაში.
- თუმცა ამ თვეში რედმონდის ტექნოლოგიურმა გიგანტმა გადაწყვიტა გამოესწორებინა დაუცველობა, რომელიც ორივეს ეხება.
- დარწმუნებული იყავით, რომ Xbox Live Auth Manager Windows-ისთვის ამაღლების პრივილეგიის დაუცველობა გაქრა.
- შესწორება უზრუნველყოფილი იყო Microsoft-ის მიერ ყოველთვიური Patch Tuesday უსაფრთხოების შესწორებების გამოქვეყნების გზით.
ყველაფერი, რაზეც დღეს ყველას შეუძლია ისაუბროს, არის Microsoft-ის ახალი Patch Tuesday გამოშვება, რომელიც, როგორც მოგეხსენებათ, ყოველი თვის ყოველ მეორე სამშაბათს ხდება.
დღეს, 2022 წლის 8 მაქს, რედმონდზე დაფუძნებულმა ტექნიკურმა გიგანტმა გამოუშვა სულ 71 CVE, სამი მონიშნულია როგორც კრიტიკული და გვაქვს ჩამოტვირთვის ბმულები მზად შენთვის.
და იმ 71 CVE-ს შორის, რომელიც გამოვიდა ამ თვეში, არის ის, რომელიც მიზნად ისახავს Xbox-ის მოთამაშეებს Windows ოპერაციულ სისტემაზე, მაგრამ საბედნიეროდ, Microsoft-მა უკვე დაფარა ეს (CVE-2022-21967).
კიდევ ერთი დაუცველობა, რომელიც სიიდან ამოიღო Microsoft-ის მიერ
მართლაც, როგორც ჩანს, ეს არის უსაფრთხოების პირველი პაჩი, რომელიც კონკრეტულად იმოქმედებს Xbox-ზე, ასე რომ, ჩვენ შეგვიძლია გავიგოთ ყველა აწეული წარბი და დაბნეული ხველა.
მაგრამ ეს არ არის ხუმრობა, რადგან მაიკროსოფტმა აღიარა პოტენციური ზიანი, რომელიც შეიძლება მოჰყვეს ამ დაუცველობას, თუ ის გამოიყენებოდა მავნე მესამე მხარის მიერ.
ცხადია, იყო საკონსულტაციო უნებლიედ გამჟღავნებული Xbox Live სერთიფიკატის გამო, რომელიც გამოვიდა ჯერ კიდევ 2015 წელს, მაგრამ როგორც ჩანს, ეს არის პირველი უსაფრთხოების სპეციფიკური განახლება თავად მოწყობილობისთვის.
Microsoft-მა იცის SSL/TLS ციფრული სერთიფიკატი *.xboxlive.com-ისთვის, რომლის პირადი გასაღებები უნებლიედ იყო გამჟღავნებული. სერთიფიკატი შეიძლება გამოყენებულ იქნას კაცის შუაგულში შეტევების განხორციელების მცდელობებში. მისი გამოყენება არ შეიძლება სხვა სერთიფიკატების გასაცემად, სხვა დომენების საკუთარი თავისთვის ან კოდის ხელმოწერისთვის. ეს პრობლემა ეხება Microsoft Windows-ის ყველა მხარდაჭერილ გამოცემას. Microsoft-მა ამჟამად არ იცის ამ საკითხთან დაკავშირებული თავდასხმების შესახებ.
ტექნიკური გიგანტი კი აღნიშნავს, რომ Windows-ის სხვა ოპერაციულ სისტემებზე ეს შეცდომაც კი არ არის დაზარალებული.
ჯერ კიდევ ცოტათი გაურკვეველი რჩება, თუ როგორ შეუძლიათ კიბერდანაშაულებებმა პრივილეგიების გაძლიერება ამ დაუცველობის გამოყენებით, მაგრამ Auth Manager კომპონენტი ჩამოთვლილია, როგორც დაზარალებული.
ეს სერვისი ამუშავებს Xbox Live სერვისთან ინტერაქციას, ასე რომ, თუ იცით, რომ ხართ დამოკიდებული Xbox ან Xbox Live-ზე, დარწმუნდით, რომ ეს პატჩი არ დარჩეს შეუმჩნეველი.
ასე რომ, ეს არის ის, რომ ჩვენ შეგვიძლია დავამატოთ კიდევ ერთი შემაშფოთებელი ხარვეზი პრობლემების ჩამონათვალში, იმედია მომავალში აღარასოდეს მოგვიწევს გამკლავება.
იცოდით ამ დაუცველობის არსებობის შესახებ? გაგვიზიარეთ თქვენი მოსაზრებები ჩვენთან კომენტარების განყოფილებაში ქვემოთ.
