- Slová Patch Tuesday a Xbox sme už nejaký čas nepočuli v jednej vete.
- Tento mesiac sa však technologický gigant z Redmondu rozhodol opraviť zraniteľnosť, ktorá sa zameriava na oboch.
- Uisťujeme vás, že chyba zabezpečenia zvýšenia privilégií Xbox Live Auth Manager pre Windows je preč.
- Opravu poskytla spoločnosť Microsoft prostredníctvom mesačného zavádzania bezpečnostných opráv Patch Tuesday.
Všetko, o čom dnes môže každý hovoriť, je nové vydanie Patch Tuesday od spoločnosti Microsoft, ktoré, ako viete, sa deje každý druhý utorok v mesiaci.
Dnes, Mach 8 2022, technický gigant so sídlom v Redmonde spustil celkom 71 CVE, pričom tri sú označené ako kritické a máme odkazy na stiahnutie pripravený pre vás.
A medzi týmito 71 CVE vydanými tento mesiac je jeden, ktorý sa zameriava na hráčov Xbox v operačnom systéme Windows, ale našťastie to už spoločnosť Microsoft pokryla (CVE-2022-21967).
Microsoft zo zoznamu vyškrtol ďalšiu zraniteľnosť
Zdá sa, že toto je prvá bezpečnostná záplata, ktorá má vplyv konkrétne na Xbox, takže môžeme pochopiť všetky zdvihnuté obočie a zmätené kašľanie.
Toto však nie je vtip, pretože spoločnosť Microsoft uznala potenciálne poškodenie, ktoré by táto zraniteľnosť mohla spôsobiť, ak by ju zneužili škodlivé tretie strany.
Očividne tam bol nejaký poradenské za neúmyselne zverejnený certifikát Xbox Live, ktorý bol vydaný už v roku 2015, no zdá sa, že ide o prvú aktualizáciu špecifickú pre bezpečnosť pre samotné zariadenie.
Microsoft vie o digitálnom certifikáte SSL/TLS pre *.xboxlive.com, ktorého súkromné kľúče boli neúmyselne zverejnené. Certifikát by sa mohol použiť pri pokusoch o vykonanie útokov typu man-in-the-middle. Nemožno ho použiť na vydávanie iných certifikátov, vydávanie sa za iné domény alebo podpisovanie kódu. Tento problém sa týka všetkých podporovaných vydaní systému Microsoft Windows. Microsoft si momentálne nie je vedomý útokov súvisiacich s týmto problémom.
Technologický gigant dokonca poznamenáva, že ostatné operačné systémy Windows nie sú touto chybou ani ovplyvnené.
Stále zostáva trochu nejasné, ako by počítačoví zločinci mohli eskalovať privilégiá pomocou tejto chyby zabezpečenia, ale komponent Auth Manager je uvedený ako ovplyvnený.
Táto služba sa stará o interakciu so službou Xbox Live, takže ak viete, že sa spoliehate na Xbox alebo Xbox Live, uistite sa, že táto oprava nezostane nepovšimnutá.
Takže, to je všetko, môžeme pridať ďalšiu nepríjemnú chybu do zoznamu problémov, s ktorými sa, dúfajme, už nikdy nebudeme musieť v budúcnosti vysporiadať.
Vedeli ste o existencii tejto zraniteľnosti? Podeľte sa s nami o svoje myšlienky v sekcii komentárov nižšie.
