Microsoft хакерлердің шабуылында болған екі осалдықты түзеді

Осы айда Microsoft инженерлері бірден компания өнімдеріндегі 77 осалдықты жойып, олардың 14-і аса маңызды, ал 62 маңызды деп бағалады. Осы екі проблемалар (CVE-2019-0880 және CVE-2019-1132) хакерлермен әлдеқашан қолданылды. Екі қателік те жүйеде басымдылықтарды арттыруға мүмкіндік берді.

Екі түзетілген 0-day осалдықтардың ең маңыздысы Win32k компоненті арқылы басымдылықтарды арттыруға жол беретін CVE-2019-1132болып табылады. Проблеманы ESET компаниясының сарапшылары, хакерлер оны Шығыс Еуропада түрлі мақсаттарға нысаналық шабуылдар үшін пайдаланған кезде тапты. Зерттеушілер бұл шабуылдардың артында 2014 жылы алғаш рет байқалған, жақсы танымал орыс тілді Buhtrap хак-тобы тұрды деп пайымдайды. Бір қызығы, соңғы уақытқа дейін Windows-та нөлдік күннің осалдықтары үшін Buhtrap эксплойттарды пайдаланбады және осалдықтар жабық болған кезде басқа зиянкестер әзірлеген шешімдерді ғана қолданды.

Қазір АҚ-сарапшылары 0-day проблемасы туралы ақпараттың дәл Buhtrap қолына қалай түскені туралы теорияны белсенді түрде құрастыруда. Мәселен, «Касперский зертханасынан» Костин Райю және Google Project Zero-дан Орманди топтасу проблема және эксплоит туралы ақпаратты оған үшінші тұлғалардан алды деген пікірде. Мысалы, Райю қара нарықта белгілі эксплойт-брокер Володя сатушы бола алады деп санайды.

Осы айда нөлдік күннің екінші түзетілген осалдығы -CVE-2019-0880. Проблема да жүйеде басымдылықтарды арттыруға мүмкіндік береді, бірақ splwow64.exe компоненті арқылы. Бұл осалдықты Resecurity компаниясының мамандары анықтады, бірақ қазіргі кезде осы қателікті кім және қалай пайдаланғандығы туралы ешқандай мәліметтер жоқ. Осалдық тек Windows 10, 8.1, Server 2012, Server 2016, Server 2019, Server 1803 және 1903 үшін қауіп төндіретіні белгілі.

Нөлдік күндегі жоғарыда аталған проблемалардан басқа, Microsoft басқа да алты осалдықты да түзеді, олар туралы егжей-тегжейлері патчалар шыққанға дейін жалпыға мәлім болды және теориялық тұрғыдан бұл қателіктерді зиянкестер пайдалана алды (бірақ мұндай шабуылдар тіркелген жоқ).

Сондай-ақ, осы аптада басқа да компаниялар, қоса Adobe және SAP өз өнімдері үшін жаңартулар шығарды. Бұл ай Flash,Acrobat/Reader ұзақ уақыт ішінде алғаш рет ешқандай патчаларды алмағандығымен ерекшеленді. Оның орнына Adobe әзірлеушілер Adobe Bridge CC, Adobe Experience Manager және Adobe Dreamweaver осалдықтар үшін түзетулерді ұсынды.

Сондай-ақ, шілде айындағы «жаңартулардың сейсенбісі» аясында маңызды жаңартуларды Intel әзірлеушілері де ұсынғаның атап өту керек. Осылайша, компания инженерлері Processor Diagnostic Tool диагностикалық құралын қозғаған және CVSS 3.0 шкаласы бойынша 8,2 балл жинаған CVE-2019-11133 аса маңызды осалдығын жойды. Сондай-ақ , тағы бір қателік SSD DC S4500/S4600 сериялары үшін қауіп төндірді және жүйеде басымдылықтарды арттыруға мүмкіндік берді.

Ақпарат көзі: xakep.ru