Microsoft zakrpao tri zero day propusta u Windowsima 10

Prije tri tjedna u javnost je puštena informacija o prilično opasnom zero day propustu u Windowsima 10, koji je iskorištavao sustav koji upravlja Adobe-ovim fontovima (Adobe Type Manager Library). Napadači su putem ove sigurnosne rupe mogli lansirati ciljane napade na korisnike tako što im pošalju posebno pripremljen dokument. Kada Windowsi pokušaju otvoriti taj dokument i prikazati fontove u njemu, dolazi do pogrešnog tumačenja instrukcija unutar Adobe Type 1 fonta, a to posljedično omogućava preuzimanje kontrole nad napadnutim računalom.

Ovaj propust, ispostavilo se, zahtijeva čak dvije zakrpe, označene kao CVE-2020-1020 i CVE-2020-0938. Obje su sada objavljene u sklopu Microsoftove redovite mjesečne nadogradnje “Patch Tuesday” ovoga tjedna. Osim ova dva slučaja zero day propusta koji su, kako je ranije upozorio Microsoft, bili iskorištavani, najnoviji paket zakrpa ispravlja još jedan zero day propust u samom Windows kernelu, koji je omogućavao napadačima pristup privilegiranom načinu izvođenja naredbi na daljinu, s neovlaštenim pristupom kernelu.

Microsoft za sada nije objavio dodatne detalje o napadima koji su primijećeni u slučaju ovog posljednjeg propusta. Pored zakrpa za Windowse, ovotjedne redovite sigurnosne ispravke dobili su Edge, Internet Explorer, Office, Windows Defender te još nekoliko aplikacija – pokriveno je ukupno 113 propusta.

Svakako je, kao i inače, preporučljivo pokrenuti Windows Update, ili mu jednostavno dozvoliti da samostalno instalira svježe zakrpe.

 

Izvor: https://www.bug.hr/