- Tokratni dogodek Patch Tuesday prinaša uporabnikom povsod skupaj 67 popravkov.
- Skoraj polovica objavljenih popravkov reševanje težav s privilegiji uporabnikov v računalniku.
- EOdpravljanje poljubne kode na računalniku žrtve je prav tako odpravljena težava.
- Aktivno se uporablja tudi komponenta MSHTML v Microsoft Officeu.
Redna zbirka posodobitev družbe Redmond ima ta mesec največji pomen, saj je družba objavila popravek za napako s kritično resnostjo.
Trenutno se na to nanaša sklic na oznako ranljivosti, CVE-2021-40444.
Vemo tudi, da se trenutno uporablja v Officeovih dokumentih, pa tudi pomembne popravke za Microsoftove izdelke in storitve v oblaku.
Microsoft prek Patch torka odpravlja kršitve varnosti
Med tokratnim dogodkom Patch Tuesday je Microsoft izdal skupaj 67 popravkov za številne svoje izdelke.
Največ popravkov, 27, je bilo namenjenih odpravljanju težav, ki bi jih napadalci lahko uporabili za dvig lastnih ravni privilegijev v računalniku.
Če ste se spraševali o drugi največji številki, ki je v tem primeru 14, obravnavajte sposobnost napadalca, da izvede poljubno kodo na računalniku žrtve.
Pomembno je vedeti, da vse kritične ranljivosti razen ene spadajo v kategorijo Oddaljeno izvajanje kode.
To vključuje hrošča -40444, ki je dobil vzdevek Ranljivost pri oddaljenem izvajanju kode Microsoft MSHTML.
Kritična ranljivost, ki ni RCE, je napaka pri razkrivanju informacij, ki vpliva Azurna sfera (CVE-2021-36956), platformo, ki jo je ustvaril Microsoft in je namenjena dodajanju varnostnega sloja napravam Internet-of-Things (IoT).
Tehnični velikan je popravil tudi nekatere neprijetne napake, ki so vplivale na brskalnik Edge na platformah Android in iOS.
Uporabniki tega brskalnika na teh napravah bodo morali nujno pridobiti svoje fiksne različice iz ustrezno trgovino aplikacij za svojo napravo, za obe je značilna ranljivost, ki jo Microsoft opisuje kot ponarejanje.
Kritične ranljivosti, ki vplivajo na sam Windows (CVE-2021-36965 in CVE-2021-26435), veljajo za komponento, imenovano WLAN AutoConfig Service.
Če niste vedeli, je to del mehanizma, ki ga Windows 10 uporablja za izbiro brezžičnega omrežja, s katerim se bo računalnik povezal, in za Windows Scripting Engine.
Microsoft pred iztekom roka za objavo v torek ni podal nobenih dodatnih informacij o mehanizmu, s katerim te napake izvajajo kodo v sistemu.
Razvijalci iz Redmonda se bodo ta mesec lotili velike napake v sistemu Office
Potem ko je bila ta napaka odkrita in je postala znana javnosti 7. septembra, so varnostni raziskovalci in analitiki začeli zamenjati primere dokazov o tem, kako bi lahko napadalec izkoristil izkoriščanje.
Na žalost velik odmev te napake pomeni, da so jo napadalci opazili in bodo verjetno začeli izkoriščati ranljivost.
Ta grda napaka vključuje komponento MSHTML Microsoft Office, ki lahko upodobi strani brskalnika v kontekstu Officeovega dokumenta.
Pri izkoriščanju hrošča napadalec ustvari zlonamerno izdelan nadzor ActiveX in nato vdela kodo v Officeov dokument, ki pokliče kontrolnik ActiveX, ko se dokument odpre oz predogled.
Stopnje napada so na splošno:
- Target prejme Officeov dokument .docx ali .rtf in ga odpre
- Dokument potegne oddaljeni HTML z zlonamernega spletnega naslova
- Zlonamerno spletno mesto dostavi .CAB arhiv v računalnik tarče
- Eksploatacija zažene izvedljivo datoteko iz .CAB (običajno poimenovana z razširitvijo .INF)
Zlonamerno skriptiranje uporablja vgrajen upravljalnik za .cpl Datoteke (nadzorna plošča sistema Windows) za zagon datoteke z razširitvijo .inf (ki je pravzaprav zlonamerna datoteka .dll), izvlečene iz datoteke .cab.
Mnogi ljudje niso ustvarili le funkcionalnih izkoriščanj dokazov o konceptu (PoC), ampak jih je nekaj ustvarilo in objavilo orodja za ustvarjanje, ki jih lahko vsak uporabi za orožje Officeovega dokumenta.
Prvotna različica izkoriščanja je uporabljala Microsoft Word.docx dokumente, vendar smo že opazili nekatere različice, ki uporabljajo.rtf razširitve datotek.
Napadalci s tehnikami ne uporabljajo le za zagon datotek .exe, ampak tudi zlonamernih datotek .dll z uporabo rundll32. Ni razloga, da bi verjeli, da izkoristek ne bo razširil njihovega obsega tudi na druge vrste dokumentov Office.
Dobro je vedeti, da uradniki Redmonda delajo po svojih najboljših močeh, da nas varujejo, vendar gre za skupna prizadevanja, zato moramo tudi mi narediti svoje.
Kakšno je vaše mnenje o tokratnih posodobitvah za Patch Tuesday? Delite svoje mnenje z nami v spodnjem oddelku za komentarje.
