Microsoft wydaje pilne poprawki bezpieczeństwa na dwa krytyczne zagrożenia w Windows 10

Microsoft wydał aktualizacje zabezpieczeń dla niedawno odkrytych exploitów Codecs Library i Visual Studio. Zgłoszono, że luka w Codecs Library oznaczona jako CVE-2020-17022 umożliwia atakującym przejęcie systemu. Atakujący musiał nakłonić użytkownika do otworzenia zmodyfikowanych plików graficznych za pośrednictwem natywnych aplikacji. Po udanej akcji możliwe jest przeprowadzenie ataku w celu przejęcia kontroli nad systemem. Firma Microsoft poprosiła użytkowników, którzy zainstalowali kodeki High Efficiency Video Coding (HEVC) z Microsoft Store, o zezwolenie na aktualizacje systemu za pośrednictwem sklepu Microsoft Store w celu rozwiązania problemu. Aktualizacja biblioteki będzie automatycznie instalowana.

Microsoft wydał dwie pilne poprawki bezpieczeństwa, łatające luki w kodeku HEVC oraz Visual Studio Code, które umożliwiały przejęcie systemu.

Klienci firmy Microsoft mogą potwierdzić aktualizację, przechodząc do opcji  Ustawienia > Aplikacje > Aplikacje i funkcje > HEVC. Wersję kodeków w systemie można sprawdzić, klikając opcje zaawansowane. Tylko wersje 1.0.32762.0 i 1.0.32763.0 i nowsze są bezpieczne. Luka dotyczy w szczególności wszystkich wersji systemu Windows 10. W drugiej aktualizacji luka w zabezpieczeniach programu Visual Studio Code oznaczona jako CVE-2020-17023 umożliwia uzyskanie dostępu do komputera. Hakerzy są w stanie przejąć kontrolę nad systemem, przekonując użytkowników do wyświetlenia złośliwego pliku JSON. 

Po załadowaniu za pomocą programu Visual Studio złośliwy kod zostaje wdrożony, dając hakerowi dostęp na poziomie administratora. Aktualizacje CVE-2020-17022 i CVE-2020-17023 są kontynuacją wydanej w październiku zbiorczej poprawki zabezpieczeń. Wśród nich znajduje się aktualizacja CVE-2020-16947, która blokuje hakerom możliwość przejęcia komputera bez klikania przez ofiarę na zainfekowany plik. Wszystko, co użytkownik musiał zrobić, to wyświetlić spreparowany załącznik e-mail przy użyciu podatnej na ataki wersji programu Microsoft Outlook w okienku podglądu, a proces infekcji rozpoczynał się automatycznie. Należy przypomnieć, że zarówno w tych przypadkach, jak i wielu innych zagrożeniach, konta użytkowników z ograniczonymi prawami są mniej zagrożone w porównaniu z kontami z pełnymi uprawnieniami administratora.