Video: Cold War Zombie Glitches: All Working Glitches After 1.06 Patch - Die Maschine XP GLITCH & GOD MODE! (November 2024)
Microsoft heeft zeven beveiligingsbulletins uitgebracht die meer dan 20 kwetsbaarheden voor maart Patch dinsdag repareren. Betrokken toepassingen en componenten zijn onder andere Internet Explorer, Silverlight, Visio Viewer, Sharepoint, OneNote, Office voor Mac en een kerneldriver in alle versies van Windows.
Van de bulletins werden er vier als kritisch beoordeeld en drie als belangrijk, volgens het beveiligingsadvies van Microsoft dinsdag gepubliceerd. De cumulatieve Internet Explorer-patch, die de hoogste prioriteit heeft, is van toepassing op alle ondersteunde versies van Internet Explorer, van versie 6 tot 10.
"Vrijwel iedereen met Windows, en veel Microsoft-winkels, moeten vandaag ijverig systemen patchen", schreef Kurt Baumgartner, een senior beveiligingsonderzoeker bij Kaspersky Lab, op SecureList.
Het IE-advies is niet van toepassing op gebruikers die IE 10 voor Windows 7 enkele weken geleden hebben gedownload en geïnstalleerd, aangezien Microsoft deze correcties al had opgenomen. Hoewel geen van hen momenteel in het wild wordt aangevallen, is IE een frequent doelwit en moet het onmiddellijk worden gepatcht.
"Van de negen geadresseerde CVE's hebben er zeven invloed op elke ondersteunde versie van Internet Explorer, dus aanvallers hebben veel keuzes bij het selecteren van een kwetsbaarheid voor misbruik in de nabije toekomst, " vertelde Marc Maiffret, CTO van BeyondTrust, aan SecurityWatch .
Geen van de kwetsbaarheden die vorige week zijn bekendgemaakt als onderdeel van de Pwn2Own-competitie op CanSecWest, zijn opgenomen in de patch van deze maand, maar het is een gok dat ze snel komen.
Spectre van Stuxnet
Het beveiligingslek in de kernelmodus dat deze maand is gepatcht, lijkt misschien op de bugs die in februari en januari zijn gepatcht, maar is een veel engere fout. De fout in het USB-apparaatstuurprogramma kan worden veroorzaakt door iemand die een USB-schijf in de computer steekt. Het maakt niet uit of de computer is vergrendeld of dat de gebruiker is afgemeld; de computer moet gewoon aan staan.
Microsoft beoordeelde dit bulletin als louter "belangrijk" in tegenstelling tot "kritisch" omdat de aanval vereist dat de aanvaller fysieke toegang tot de computer heeft. Er is geen externe vector, wat betekent dat het alleen zal worden "uitgebuit in zeer beperkte en gerichte aanvallen, " zei Maiffret.
Andere experts waren echter gealarmeerd. "Stel je eens voor wat een goed gemotiveerde conciërgepersoneel met deze kwetsbaarheid in slechts één avond zou kunnen doen, " zei Andrew Storms, directeur van beveiligingsoperaties bij nCircle. Openbare kiosken en colocatiecentra zonder gesloten kasten lopen allemaal risico. "Het potentieel voor schade met dit beveiligingslek kan niet genoeg worden vermeld, " zei Storms.
Om een idee te geven hoe ernstig dit beveiligingslek is, heeft Stuxnet gebruik gemaakt van de functie "automatisch uitvoeren" waarmee Windows automatisch code op een USB-station kan uitvoeren zonder invoer van de gebruiker. Hoewel auto-run sindsdien is uitgeschakeld, treedt volgens Baridett van Rapid7 zelfs de nieuwste USB-kwetsbaarheid in werking voordat auto-run zou zijn geopend.
"Je hebt deze aanvalsmethode al jaren in films gezien en deze wordt nu getoond in ondernemingen over de hele wereld, " zei Storms.
Silverlight, Office, SharePoint, Oh My!
Een van de kritieke bulletins loste problemen op in Microsoft Silverlight, wat "interessant was omdat ik me niet bewust was dat iemand ter wereld Silverlight had geïmplementeerd", vertelde Barid van Rapid7 aan SecurityWatch . Voor degenen die Silverlight hebben, is dit een serieus probleem, "op gelijke voet met een Flash-kwetsbaarheid, " zei Barrett. De bug treft alle versies van Silverlight, maar de patch is alleen van toepassing op Silverlight 5. Gebruikers moeten Silverlight bijwerken voordat ze de patch toepassen.
De patch voor Visio 2010 Viewer wordt als kritisch beoordeeld omdat externe code kan worden uitgevoerd. Een mogelijke aanvalsvector misleidt een gebruiker bij het lezen van een misvormd Visio-document dat via e-mail is verzonden. Volgens het Visio-beveiligingslek moet Visio Viewer ActiveX-controller worden geïnstalleerd, aldus Barrett. Beheerders kunnen die functie uitschakelen totdat de patch volledig is toegepast als beperkende stap, zei hij. Door de SharePoint-fout kunnen aanvallers kwaadwillende code in opgeslagen zoekopdrachten injecteren met behulp van cross-site-scripting. Die query, wanneer uitgevoerd, kan de aanvalscode uitvoeren met beheerdersrechten.
OneNote en Outlook voor Mac hadden deze maand beide patches en worden als belangrijk beoordeeld. Een aanvaller kan de gebruiker misleiden om een schadelijk OneNote-bestand of -map te openen, waardoor de bug wachtwoord- en coderingsbeschermingsmechanismen omzeilt om de OneNote-bestanden en -mappen van de gebruiker te lezen.
