Luki w kodekach Windows 10 pozwalają na zdalny dostęp do systemu

Luki w kodekach Windows 10 pozwalają na zdalny dostęp do systemu

Producent systemów z rodziny Windows, firma Microsoft wydała dwie aktualizacje zabezpieczeń w celu usunięcia luk w zabezpieczeniach umożliwiających zdalne wykonanie kodu (RCE) w systemach Windows 10 1709 lub nowszych oraz Windows Server 2019. Mówiąc dokładniej, luki istnieją w bibliotece kodeków Microsoft Windows i są udokumentowane przez Microsoft jako CVE-2020-1425 i CVE-2020-1457. Microsoft oficjalnie uważa, że ​​luki te nie zostały dotychczas wykorzystane przez hakerów. Microsoft działał pośpiesznie, poza swoim regularnym harmonogramem aktualizacji, aby załatać luki i zaznajomić z nimi użytkowników. Microsoft twierdzi, że do ataku na Windows 10 potrzeba "specjalnie spreparowanego pliku obrazu", który zostanie podsunięty użytkownikowi podczas przeglądania internetu, co wygląda jak dość uciążliwy sposób przejmowania dostępu do czyjegoś systemu.

Microsoft pośpiesznie wydał dwie aktualizacje, łatające luki w zabezpieczeniach występujące w kodekach systemu Windows 10.

"W sposobie obsługi obiektów w pamięci przez bibliotekę kodeków Microsoft Windows istnieje luka w zabezpieczeniach umożliwiająca zdalne wykonanie kodu. (Osoba atakująca, której uda się wykorzystać tę lukę, może uzyskać informacje do dalszego dostępu do  systemu użytkownika. CVE-2020-1425) (Osoba atakująca, której uda się wykorzystać tę lukę, może wykonać dowolny kod. CVE-2020-1457). Aby wykorzystać tę lukę, program musi przetworzyć specjalnie spreparowany plik obrazu. Aktualizacja usuwa lukę, poprawiając sposób, w jaki biblioteka kodeków systemu Microsoft Windows obsługuje obiekty w pamięci" - czytamy w opisie luk, dostarczonym przez Microsoft.

Użytkownicy systemu Windows 10 nie muszą podejmować żadnych działań, aby zainstalować tę aktualizację, ponieważ firma Microsoft zdecydowała się wdrożyć poprawkę do biblioteki kodeków systemu Windows za pośrednictwem aplikacji Windows Store, więc zostaną zainstalują się automatycznie. Jednak niektórzy mogą przyspieszyć proces aktualizacji, wykonując proste działanie. Wystarczy otworzyć aplikację Microsoft Store, a następnie wybierz opcję Więcej> Pobieranie i aktualizacje> Pobierz aktualizacje. Microsoft dowiedział się o tych lukach w kodekach dzięki powiadomieniu Abdula-Aziza Haririeg , który przekazał te informacje do programu Zero Day Initiative ( ZDI ) zainicjowanego przez Trend Micro.

Pokaż / Dodaj komentarze do: Luki w kodekach Windows 10 pozwalają na zdalny dostęp do systemu

 0