Augusztus közepén tette közzé a Microsoft az augusztusi biztonsági frissítéseit, melyben az összes támogatott Windows operációs rendszer és egyéb Microsoft termékek biztonsági hibáit igyekezett befoltozni. A szokásos keddi frissítés újonnan felfedezett százhúsz sérülékenységet foltoz be, melyből 17 kritikus, a többi csupán fontos biztonsági hiba. (A cikk forrása: TheHackerNews)
Dióhéjban összefoglalva, egy nem frissített windowsos számítógépbe be lehet törni, ha csak simán:
# Lejátszunk egy videófájlt (a Windows Codecs és Microsoft Media Foundation hibáinak köszönhetően)
# Meghallgatunk egy zenefájlt (a Windows Media Audio Codec hibája miatt)
# Böngészünk egy weboldalt (ha az Internet Explorert használjuk)
# Szerkesztünk egy html-oldalt (az MSHTML Engine hibája miatt)
# Olvasunk egy PDF fájlt (a Microsoft Edge PDF Reader-ben lévő sérülékenység miatt)
# Kapunk egy email-üzenetet (egy Microsoft Outlook hiba miatt).
De ne aggódjunk, a rések befoltozásához csak telepíteni kell a Windows frissítéseit. Kattintsunk a Start Menü – Gépház – Frissítés és biztonság menüpontra (Windows 10) és telepítsük az ott található frissítéseket, már ha eddig nem tettük volna.
Ha eddig még nem frissítettük operációs rendszerünket, akkor a további rossz hír, hogy két, aktívan kihasznált nulladik napi sérülékenységet is foltozott a Microsoft – reméljük ez elegendő érv a frissítések telepítéséhez.
Az egyik aktívan használt sérülékenység egy távolikód-futtatási hiba, mely a szkript motor egyik könyvtárában, a jscript9.dll-ben található – ezt az összes Internet Explorer valamennyi változata használja az IE9-es verziótól kezdve. A sérülékenység neve CVE-2020-1380, a Kaspersky szakemberei fedezték fel és kritikus fontosságúnak sorolták be, mert alapból megtalálható minden Windows operációs rendszerben.
A másik sérülékenység, a CVE-2020-1464, egy windowsos spoofing hibát takar, mely akkor jelentkezhet, amikor a Windows rosszul validálja a fájl szignatúráit. Ez a nulladik napi sérülékenység minden támogatott windowsos verzióban jelentkezik, és segítségével a támadók rosszul aláírt fájlokat is betölthetnek azzal, hogy megkerülik az ilyen fájlok betöltésének megakadályozására kiépített biztonsági zárakat.
Ezt a hibát egyébként már két éve, 2018 augusztusában is kihasználták hackerek. Az eltelt időszakban rengeteg szakember jelezte a gyártó felé a biztonsági hibát, ám a Microsoft két évet várt a sérülékenység foltozásával.
A G DATA biztonsági szakemberei erőteljesen javasolják, hogy minél hamarabb telepítsük az augusztus közepén kiadott biztonsági frissítéseket.