Microsoft устранила 0-day с декабрьским набором патчей

Microsoft устранила 0-day с декабрьским набором патчей

С декабрьским выпуском ежемесячного набора патчей Microsoft устранила 0-day уязвимость, которую активно эксплуатировали киберпреступники для атак более старых версий операционной системы Windows.

Согласно сообщению техногиганта, сама проблема безопасности (CVE-2018-8611) представляет собой возможность повышения привилегий злоумышленника в системе. Баг затрагивает версии Windows от 7 до Server 2019. По шкале CVSS уязвимость получила 7 баллов, это значит, что ей присвоен высокий уровень опасности.

По словам представителей Microsoft, повысить привилегии можно из-за того, что ядро Windows не может корректно обработать объекты в памяти.

«Если атакующий успешно проэксплуатирует эту уязвимость, он сможет запустить произвольный код на уровне ядра. После этого злоумышленник сможет устанавливать программы; просматривать, удалять или изменять данные; создавать в системе новые учетные записи с полными правами пользователя», — пишет корпорация в своих примечаниях к выпуску набора патчей.

Однако киберпреступнику придется потрудиться, прежде чем он сможет использовать уязвимость. Для успешной эксплуатации атакующему придется произвести вход в систему, после чего запустить специально созданное приложение.

Помимо этой бреши, Microsoft также устранила 9 критических дыр в безопасности и 30 просто важных проблем.

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

Firefox задействует Windows-службу BITS для фоновой загрузки патчей

В ближайшем будущем браузер Firefox будет использовать компонент операционной системы Windows, известный как BITS (Background Intelligent Transfer Service), для загрузки обновлений в фоновом режиме. Это первый шаг компании Mozilla на пути к независимому агенту обновлений, который будет загружать и устанавливать новые версии, даже если браузер закрыт.

В текущей реализации проверка вышедших обновлений происходит при запуске браузера. Если программа обнаружит наличие новой версии, она либо уведомит пользователя о ее доступности, либо скачает и установит ее автоматически.

Тем не менее разработчики Mozilla решили улучшить этот процесс за счет создания отдельного независимого приложения под названием «Update Agent». Этот агент будет запускаться в фоновом режиме и проверять наличие обновлений (даже если сам браузер в данный момент закрыт).

Есть мнение, что новый подход также минимизирует риски эксплуатации какой-либо уязвимости в популярном интернет-обозревателе — патчи будут доставляться практически сразу после их выхода, то есть окно, во время которого пользователь уязвим, станет значительно меньше.

Работать это будет следующим образом: Firefox создаст задачу в Планировщике Windows, которая будет запускать «Update Agent» через равные промежутки времени. Некоторым пользователям, вероятно, не понравится присутствие еще одной программы в фоне, однако здесь это разумная цена за безопасность, на наш взгляд.

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru