Microsoft objavio ispravke za 62 bezbednosna propusta od kojih je jedan korišćen u napadima

Vesti, 11.10.2017, 11:00 AM

Microsoft objavio ispravke za 62 bezbednosna propusta od kojih je jedan korišćen u napadima

Microsoft je juče objavio oktobarski paket zakrpa kojima je ispravio brojne propuste, uključujući i 62 bezbednosna propusta u Windows OS, Office programima, Skype for Business, Internet Exploreru, Microsoft Edgeu, i Chackra Core browser endžinu.

Od svih ovih propusta, najvažniji je 0-day o kome su informacije već javno objavljene posle čega je propust korišćen u napadima. Popust koji nosi oznaku CVE-2017-11826 je RCE (remote code execution) bag u Office Wordu, koji su otkrila tri istraživača iz kompanije Qihoo 360.

Ovaj propust se nalazi u Microsoft Word 2007 i kasnijim izdanjima, ali i u Word Automation Services i Microsoft Office Web Apps Server. Napadači kojima pođe za rukom da zloupotrebe ovaj propust mogu da pokrenu svoj kod daljinski, a ako je korisnik prijavljen sa administratorskim pravima, napadači mogu da preuzmu kontrolu nad napadnutim sistemom. Posle toga, napadači mogu instalirati programe koje žele, pregledati, menjati i brisati podatke i mogu napraviti nove naloge sa punim korisničkim pravima. Na korisnike čiji su nalozi tako konfigurisani da imaju manja korisnička prava ovaj propust ima manje uticaja nego na one koji imaju administratorska prava na sistemu.

Iskorišćavanje ovog propusta zahteva otvaranje posebno napravljenog fajla u ranjivoj verziji MS Office programa. U scenariju sa emailom, napadač može iskoristiti propust slanjem posebno napravljenog fajla korisniku koga treba ubediti da otvori fajl. Ako se napad izvodi sa sajta, napadač može iskoristiti svoj sajt ili kompromitovani web sajt koji prihvata ili hostuje sadržaj korisnika. Na sajtu napadač može hostovati posebno napravljeni fajl pomoću koga će iskoristiti propust. Da bi žrtva posetila sajt, treba da klikne na link u emailu ili poruci, i zatim da se natera da otvori pomenuti fajl.

Druga dva baga ispravljena oktobarskim paketom ažuriranja nisu korišćena u napadima. Jedan je CVE-2017-8703 (DoS propust u Windows Subsystem za Linux) i CVE-2017-11777 (cross-site scripting propust u Microsoft Office SharePoint).

Još jedan važan propust nosi oznaku CVE-2017-11779. Reč je o kritičnom RCE propustu u Windows DNS klijentu koji utiče na računare sa Windows 8.1 i Windows 10, Windows Server 2012 do 2016. Ovaj propust je otkrio Nik Frimen, istraživač iz firme Bishop Fox koji je pokazao kako napadač povezan na javnu Wi-Fi mrežu može pokrenuti maliciozni kod na napadnutom računaru, povećati privilegije i preuzeti potpunu kontrolu nad računarom ili serverom.


Prijavite se na našu mailing listu i primajte najnovije vesti (jednom dnevno) putem emaila svakog radnog dana besplatno:

Izdvojeno

U toku su napadi u kojima se koristi DDE funkcija MS Officea, Microsoft ne planira zakrpu

U toku su napadi u kojima se koristi DDE funkcija MS Officea, Microsoft ne planira zakrpu

Istraživači Cisco Talos tima upozorili su na napade u kojima se koristi nedavno otkivena tehnika koja koristi funkciju Microsoft Officea DDE (Dynami... Dalje

Google predstavio ''Naprednu zaštitu'' za Google naloge

Google predstavio ''Naprednu zaštitu'' za Google naloge

Google svojim korisnicima već dugo nudi različite napredne funkcije za zaštitu Google naloga, kao što su obaveštenja o prijavljivanju ili dvofakt... Dalje

Pametne satove za decu je lako hakovati, pokazuju testovi

Pametne satove za decu je lako hakovati, pokazuju testovi

Neki pametni satovi za decu imaju bezbednosne propuste zbog kojih su podložni hakerskim napadima, upozorio je Norveški savet za zaštitu potrošača... Dalje

Rusija novčano kaznila Telegram jer je odbio da obezbedi pristup ruskoj obaveštajnoj službi

Rusija novčano kaznila Telegram jer je odbio da obezbedi pristup ruskoj obaveštajnoj službi

Rusija je kaznila Telegram novčanom kaznom u iznosu od 800000 rubalja (oko 14000 dolara) zbog toga što kompanija nije ispunila naredbu vlade da omog... Dalje

Google predstavio tri nove sigurnosne funkcije u Chromeu

Google predstavio tri nove sigurnosne funkcije u Chromeu

Google je juče najavio nove sigurnosne funkcije za Chrome koje bi trebalo da pomognu browseru u otkrivanju i borbi protiv intruzivnih ekstenzija i in... Dalje