מיקרוסופט תיקנה חמישה ליקויים ב"אפס יום "עם עדכוני ה- Patch שלישי האחרונים שפורסמו היום (13 באפריל), כולל אחד שמנוצל באופן פעיל" בטבע ".

פגם בהתקפה פעילה הוא הסלמה מקומית של הרשאות - היא מעניקה למשתמש מקומי יותר כוח את המערכת ממה שהמשתמש אמור לקיים - ומכאן שהיא מסווגת כ"חשובה "אך לא כ"קריטית".

  • ניתן לפרוץ את Chrome ו- Edge באמצעות פגם מגעיל זה - מה לעשות
  • ה האנטי-וירוס הטוב ביותר של Windows 10 תוכניות
  • ועוד:הנה המידע האישי היחיד שאסור לך לשתף באינטרנט

לשלוף התקפה זו, תוקף יצטרך גישה ישירה למחשב Windows, יוכל לרמות משתמש לגיטימי להפעיל את הניצול או אולי להשתמש בתוכנות זדוניות שכבר הותקנו במחשב. זה משפיע על כל גרסאות Windows 10.

עם זאת, כדי לחסן את המכונה שלך נגד פגם זה ופגיעות אחרות שנחשפו לאחרונה, הפעל את Windows Update כאשר המערכת שלך מודיעה לך כי העדכון מוכן.

זה נחשב לפגם "אפס יום" מכיוון שהיה ידוע ומנוצל לפני שמיקרוסופט הסכימה לתקן את זה.

הפגיעות התגלתה על ידי בוריס לרין מקאספרסקי, אשר בפוסט בבלוג תיאר את הניצול הקשור שלו כ"ניצול הסלמה של הרשאות (EoP) שהוא ככל הנראה משמש יחד עם מעללי דפדפן אחרים כדי להימלט מארגזי חול או לקבל הרשאות מערכת להמשך גִישָׁה."

במילים אחרות, זה חלק מהתקפה רב-שלבית המשלבת מספר מערכות ו- פגמים בדפדפן. לרין אמר כי הפגם נמצא בשימוש על ידי קבוצת פריצה בחסות המדינה שיש לחוקרים אחרים צָמוּד לממשלת הודו.

ה אַחֵרארבעיום אפספגמים היו, כפי שניסח זאת באופן מוזר של מיקרוסופט, "נחשפו בפומבי אך לא נוצלו." נראה שזה מרמז שצדדים אחרים הבחינו בפגמים אך לא ניצלו אותם לרעה.

כל ארבעת אלה נחשבים "חשובים" או "מתונים", כלומר קיים סיכון קטן לביצוע קוד מרחוק, כלומר התקפות מוצלחות דרך האינטרנט.

היו כמה פגמים בביצוע קוד מרחוק שתוקנו בסבב העדכונים החודש. החשובים ביותר, שניהם נחשבים "קריטיים", כוללים שתייםפגמים ב- Windows Media Video Decoder.

שניהם פועלים ב- Windows 7, 8.1 ו- 10 כאחד. העובדה שמיקרוסופט כוללת תיקונים עבור Windows 7 יותר משנה לאחר סיום התמיכה הרשמית מעידה על כך שפרצות אלו הן חמורות למדי.

כפי שמסבירה מיקרוסופט, "תוקף יכול לארח אתר (או למנף אתר נפגע שמקבל או מארח תוכן המסופק על ידי המשתמש) המכיל קובץ בעל מבנה מיוחד שנועד לנצל את פגיעות."

"עם זאת, לתוקף לא תהיה שום דרך להכריח את המשתמש לבקר באתר", מוסיפה מיקרוסופט. "במקום זאת, תוקף יצטרך לשכנע את המשתמש ללחוץ על קישור, בדרך כלל בדרך של פיתוי בהודעת דוא"ל או הודעת Messenger מיידי, ואז שכנע את המשתמש לפתוח את הקובץ המיוצר במיוחד. "

פגמים אלה בביצוע קוד מרחוק אינם "אפס יום" בכך שמיקרוסופט תיקנה אותם לפני שרעים יכולים להתחיל להשתמש בהם. עם זאת, כעת, לאחר שהסוד חלף, צפו מאתרים זדוניים להתחיל להתעלל בהם תוך מספר ימים.

"תיקון יום שלישי" הוא השם הלא רשמי שניתן ליום שלישי השני בכל חודש נתון, כאשר מיקרוסופט, אדובי וחברות אחרות מפרסמות תיקונים מתוזמנים בגין פגמי אבטחה.

קבל גישה מיידית לחדשות חדשות, הביקורות החמות ביותר, מבצעים מעולים וטיפים מועילים.

תודה שנרשמת למדריך של טום. תקבל דוא"ל אימות בקרוב.

הייתה בעיה. אנא רענן את הדף ונסה שוב.

אין דואר זבל, אנו מבטיחים. תוכל לבטל את הרישום בכל עת ולעולם לא נשתף את פרטיך ללא רשותך.