Ieri Microsoft a lansat două patch-uri critice pentru Internet Explorer și Windows Defender, în afara programului clasic de update din fiecare a doua marți din lună. Pentru un motiv extrem de simplu: problemele de securitate au deja exploit-uri și pot infecta sistemele care nu sunt actualizate – din acest motiv recomandarea mea este să faceți cât mai rapid update de Windows.
În cazul browser-ului Internet Explorer avem o vulnerabilitate 0 Dau care pare să fie fost folosită în atacul concenrtat dezvăluit de Google acum ceva vreme, care a afectat comunitate vorbitorilor de limbă chineză Uyghur. Pe scurt, problema de Internet Explorer putea duce la posibilitatea atacatorului de a cotrola de la distanță sistemul vizat, prin simpla deschidere în IE a unei pagini ce conținea codul periculos. Problema în cauză este descrisă în CVE-2019-1367, cu detalii aici.
Problema de Defender este una DoS, care nu e la fel de periculoasă ca cea legată de IE, totuși, dacă un atacator ajunge pe sistem se poate folosi de ea pentru a obține drepturi complete, inclusiv să blocheze Windows Defender. Detalii mai multe se pot regăsi în CVE-2019-1255. Microsoft spune că problema a fost descoperită de către Charalampos Billinis of F-Secure Countercept și Wenxu Wu de la Tencent Security Xuanwu Lab.
Acum că știți despre ce e vorba, faceți rapid update de Windows.
via ZDNET
