Αυτός ο ιστότοπος χρησιμοποιεί cookie ώστε να μπορούμε να σας παρέχουμε την καλύτερη δυνατή εμπειρία χρήστη. Οι πληροφορίες cookie αποθηκεύονται στο πρόγραμμα περιήγησης σας και εκτελούν λειτουργίες όπως η ανάγνωση σας όταν επιστρέφετε στον ιστότοπο μας και η βοήθεια της ομάδας μας να κατανοήσει ποιες ενότητες του ιστοτόπου θεωρείτε πιο ενδιαφέρουσες και χρήσιμες.
LATEST
Η Microsoft επιδιορθώνει Zero-Day ευπάθειες
Του Χρίστου Κρανάκη
Η Microsoft κυκλοφόρησε ανανέωση λογισμικού με στόχο την επιδιόρθωση 59 σφαλμάτων που εκτείνονται στο ευρύ φάσμα των προϊόντων της. Αυτό που ξεχωρίζει, όμως, είναι πως στα επί επιδιόρθωση σφάλματα συμπεριλαμβάνονται δύο Zero-Day vulnerability, τα οποία – πιθανότατα – έχουν ήδη αξιοποιηθεί από ομάδες κυβερνοεπιθέσεων.
Συγκεκριμένα, από τις 59 ευπάθειες, πέντε αξιολογούνται ως «κρίσιμες», 55 ως «σημαντικές» και μία ως «μέτριας σοβαρότητας». Η ενημέρωση έρχεται να προστεθεί στις 35 επιδιορθώσεις που έγιναν στο πρόγραμμα περιήγησης Edge που βασίζεται στο Chromium από την έκδοση Patch Tuesday του περασμένου μήνα.
Όσον αφορά στις δύο προαναφερθείσες ευπάθειες της Microsoft, που πιθανώς έχουν γίνει αντικείμενο ενεργής εκμετάλλευσης σε επιθέσεις, αυτές παρατίθενται παρακάτω:
CVE-2023-36761 (CVSS score: 6.2): Microsoft Word Information Disclosure Vulnerability
CVE-2023-36802 (CVSS score: 7.8): Microsoft Streaming Service Proxy Elevation of Privilege Vulnerability
Όσον αφορά στην πρώτη, CVE-2023-36761, η Microsoft δήλωσε πως «θα μπορούσε να επιτρέψει την αποκάλυψη των NTLM hashes» και ότι θα μπορούσε να χρησιμοποιηθεί από έναν εισβολέα για να αποκτήσει προνόμια SYSTEM. Ο Satnam Narang, Senior Staff Research Engineer της Tenable, συνεχίζοντας δήλωσε: «Η εκμετάλλευση της ευπάθειας CVE-2023-36761, δεν περιορίζεται μόνο στο άνοιγμα ενός κακόβουλου εγγράφου του Word από έναν πιθανό στόχο, καθώς η απλή προεπισκόπηση του αρχείου μπορεί να προκαλέσει την ενεργοποίηση του exploit».