Внеочередной патч Windows спас пользователей от потенциальной опасности
Позавчера на официальном сайте Майкрософт появилось сообщение о ликвидации двух брешей Microsoft Windows Codecs (а именно CVE-2020-1425, CVE-2020-1457). Специалисты классифицируют угрозы как критическую и серьёзную. Соответственно, "дыры" могли нести опасности для пользователей.
Уязвимости использовались злоумышленниками для удалённого запуска кода на компьютерах под управлением Windows 10 модификаций с 1709 до 2004, а также Windows Server (1709, 1903, 1909, 2004) и Windows Server 2019.
Выявил угрозы Абдул-Азиз Харири, специалист по ИБ. Он опредилил, что файл (преимущественно картинка), созданный злоумышленниками специально, а также ошибка в библиотеке, позволяют удалённо выполнить код, а затем произвести взлом ОС. Это удавалось злоумышленникам довольно легко: достаточно открыть изображение в программах использующих Microsoft Windows Codecs.
Информация о выявленных уязвимостях была передана группе Zero Day Initiative Team, работающей под руководством Trend Micro и обеспечивающей контакт корпораций с экспертами ИБ. «Команда нулевого дня» в свою очередь предоставила данные Microsoft.
Патчи содержат преображения алгоритма Microsoft Windows Codec. Благодаря этому библиотека работает с объектами в памяти.
Сообщается, что клиентские компьютеры с потенциально уязвимой библиотекой Microsoft Windows Codecs автоматически обновятся через Microsoft Store, если данная опция включена. Установить апдейт можно и в ручном режиме. Для этого следует проверить наличие обновления для Microsoft Windows Codecs в магазине и, если они имеются, инсталлировать их. Через центр обновления Windows патчи не предлагаются.
В Microsoft заявляют, что ни одного случая использования хакерами уязвимостей зафиксировано не было.
