KB4489885 и другие патчи в мартовский вторник обновлений

WindowsМарт 2019 года оказался насыщенным на сообщения об уязвимостях в Windows. Главной новостью оказалось сообщение об уязвимости в Google Chrome, которая не ограничилась только браузером, а затронула и операционную систему Windows.

Как оказалось, злоумышленники использовали данную уязвимость «нулевого дня» в Google Chrome в комбинации с уязвимостью в Windows. По счастью, баг, получивший идентификатор CVE-2019-0808, касается не всех актуальных на данный момент версий Windows.

Кроме этого мартовский вторник обновлений от Microsoft принёс также патч от другой уязвимости «нулевого дня», которая была обнаружена специалистами Лаборатории Касперского и получила идентификатор CVE-2019-0797.

Обе уязвимости в своей основе имеют эскалацию привилегий. Стоит отметить, что уязвимость CVE-2019-0797 позволяет атакующему выполнить код с правами администратора, что делает данный баг особенно опасным. По информации из бюллетеня безопасности, причина уязвимости кроется в том, что компонент системы Win32k неправильно обращается с объектами в памяти. Потенциально это может привести к тому, что злоумышленник выполнит код в режиме ядра. Последнее приведёт к тому, что атакующий получит возможность просматривать, изменять и удалять данные, а также устанавливать программы и создавать новые учётные записи в системе. В связи с вновь открытыми уязвимостями пользователями операционных системы семейства Windows рекомендуется установить последние патчи безопасности.

KB4489885 и другие патчи в мартовский вторник обновлений
Схема атаки через уязвимость CVE-2019-0808.

Специалисты компании Qihoo 360 уже опубликовали пример эксплуатации бага CVE-2019-0808.

Добавить комментарий

Ваш e-mail не будет опубликован. Обязательные поля помечены *