Skip to main content
15 September 2023 05:58

Η Microsoft επιδιορθώνει Zero-Day ευπάθειες

Του Χρίστου Κρανάκη

Η Microsoft κυκλοφόρησε ανανέωση λογισμικού με στόχο την επιδιόρθωση 59 σφαλμάτων που εκτείνονται στο ευρύ φάσμα των προϊόντων της. Αυτό που ξεχωρίζει, όμως, είναι πως στα επί επιδιόρθωση σφάλματα συμπεριλαμβάνονται δύο Zero-Day vulnerability, τα οποία – πιθανότατα – έχουν ήδη αξιοποιηθεί από ομάδες κυβερνοεπιθέσεων.

Συγκεκριμένα, από τις 59 ευπάθειες, πέντε αξιολογούνται ως «κρίσιμες», 55 ως «σημαντικές» και μία ως «μέτριας σοβαρότητας». Η ενημέρωση έρχεται να προστεθεί στις 35 επιδιορθώσεις που έγιναν στο πρόγραμμα περιήγησης Edge που βασίζεται στο Chromium από την έκδοση Patch Tuesday του περασμένου μήνα.

Όσον αφορά στις δύο προαναφερθείσες ευπάθειες της Microsoft, που πιθανώς έχουν γίνει αντικείμενο ενεργής εκμετάλλευσης σε επιθέσεις, αυτές παρατίθενται παρακάτω:

CVE-2023-36761 (CVSS score: 6.2): Microsoft Word Information Disclosure Vulnerability

CVE-2023-36802 (CVSS score: 7.8): Microsoft Streaming Service Proxy Elevation of Privilege Vulnerability

Όσον αφορά στην πρώτη, CVE-2023-36761, η Microsoft δήλωσε πως «θα μπορούσε να επιτρέψει την αποκάλυψη των NTLM hashes» και ότι θα μπορούσε να χρησιμοποιηθεί από έναν εισβολέα για να αποκτήσει προνόμια SYSTEM. Ο Satnam Narang, Senior Staff Research Engineer της Tenable, συνεχίζοντας δήλωσε: «Η εκμετάλλευση της ευπάθειας CVE-2023-36761, δεν περιορίζεται μόνο στο άνοιγμα ενός κακόβουλου εγγράφου του Word από έναν πιθανό στόχο, καθώς η απλή προεπισκόπηση του αρχείου μπορεί να προκαλέσει την ενεργοποίηση του exploit».

ΤΕΥΧΟΣ 350

ΑΛΛΑ ΑΡΘΡΑ ΣΕ ΑΥΤΗ ΤΗΝ ΚΑΤΗΓΟΡΙΑ