Ďalšia 0-day chyba vo Windows z Hacking Teamu, Microsoft ju opravil mimoriadnou záplatou

Značky: Windowsbezpečnosť

DSL.sk, 21.7.2015

V uniknutých dátach zo spoločnosti Hacking Team, tvorcu softvéru pre orgány činné v trestnom konaní pre prienik do počítačov a sledovanie, bola odhalená ďalšia v poradí už minimálne šiesta doteraz verejne neznáma bezpečnostná zraniteľnosť.

Zraniteľnosť s označením CVE-2015-2426 identifikovala spoločnosť Trend Micro.

Opäť sa nachádza v komponente atmfd.dll od Adobe používanom pre renderovanie OpenType fontov a podľa Microsoftu umožňuje na všetkých podporovaných verziách Windows, teda od Windows 7 a Windows Server 2008, spustenie útočníkom zvoleného kódu. To môže útočník dosiahnuť napríklad podvrhnutím falošnej stránky s vlastným podvrhnutým fontom zneužívajúcim zraniteľnosť. Keďže modul beží na úrovni jadra, útočník získa nad infikovaným počítačom plnú kontrolu.

Informácie o zraniteľnosti boli zverejnené spolu s vydaním mimoriadnej aktualizácie MS15-078 Microsoftom v pondelok večer. Tá sa pri zapnutých automatických aktualizáciách nainštaluje automaticky, odkazy na stiahnutie aktualizácie pre jednotlivé verzie Windows je možné nájsť v popise aktualizácie.

Trend Micro upozorňuje na ďalšie možné použitie zraniteľnosti, na lokálne zvýšenie práv po využití prípadne inej zraniteľnosti umožňujúcej prienik do PC iba s oprávneniami bežného užívateľa.

Aktuálne zverejnená zraniteľnosť je minimálne šiestou vážnou 0-day zraniteľnosťou, teda zraniteľnosťou neznámou verejnosti ani tvorcovi softvéru, ktorú poznala spoločnosť Hacking Team. Z toho päť sa nachádzalo v softvéri respektíve komponente od Adobe, tri v Adobe Flashi a dva v atmfd.dll. Zostávajúca zraniteľnosť sa nachádzala v Internet Exploreri.

Posledná zraniteľnosť môže predstavovať problém pre serverový operačný systém Windows Server 2003. Ten od minulého utorka nie je podporovaný a Microsoft preňho najnovšiu aktualizáciu nevydal. Podľa Trend Micro je pravdepodobné, že zraniteľnou ale bude aj táto verzia Windows.


Najnovšie články:



Diskusia:

kvety Od: poldinko | Pridané: 21.7.2015 9:29 Posielam kvety, samozrejme v dobrom. Odpovedať Známka: 5.5 Hodnotiť:

Re: kvety Od: Aladin | Pridané: 21.7.2015 9:38 Na hrob Windowsu? :D Odpovedať Známka: -3.8 Hodnotiť:

Re: kvety Od: Klovatina | Pridané: 21.7.2015 10:25 Skor Adobe ty lolo, nie? Odpovedať Známka: 8.9 Hodnotiť:

Re: kvety Od: xvzf | Pridané: 21.7.2015 9:40 v dobrom, samozrejme ;) Odpovedať Známka: 2.7 Hodnotiť:

Re: kvety Od reg.: M.Miiicho | Pridané: 22.7.2015 9:00 Blacklist Adobe+Microsoft a je pokoj of 99% vsetkych zranitelnosti :D Odpovedať Hodnotiť:

Re: kvety Od: Boku No Pico | Pridané: 22.7.2015 11:24 A zvysne 1.0 - 1.5% su linuxy ;) Odpovedať Známka: 10.0 Hodnotiť:

Názor Od: Jan Hus | Pridané: 21.7.2015 9:33 To s tým ADOBE je už vážne na zamyslenie... A nemôže to bežať tak, aby to tak hlboko nezasahovalo do zraniteľnosti OS? Resp. aby moduly do prehliadačov nemusel inštalovať správca systému?? Odpovedať Známka: 10.0 Hodnotiť:

Re: Názor Od: poldinko | Pridané: 21.7.2015 9:37 môže, ale ako by sa NSA potom dostala k dátam ktoré potrebuje Odpovedať Známka: 10.0 Hodnotiť:

Re: Názor Od: jalala | Pridané: 21.7.2015 9:37 asi nieeeee, kedze adobe modul beziiiiiiiii na uuuuuurovniiiiii jdraaaaaaaa Odpovedať Známka: -5.0 Hodnotiť:

Re: Názor Od: Jan Hus | Pridané: 21.7.2015 9:40 Však to nejak prerobiť. FF beží tiež na úrovni jadra? Nemyslím si... Prerobiť prístup k web prehliadačom. ja ho predsa nepotrebujem na to, aby mi zrúbal OS, ale iba na zopár vecí. Nie aby mi spúšťal neviem aký soft a zožral celý výkon a prostriedky PC. Odpovedať Známka: 7.1 Hodnotiť:

Re: Názor Od: jalala | Pridané: 21.7.2015 9:52 FF vyuziva taketo moduly aby mohol napr. spravne zobrazit obsah webovych stranok, a prave to je to, ze jeden z tychto modulov, konkretne teraz sa jedna o modul od Adobe s nazvom atmfd.dll pre renderovanie Open type fontov, takze tento modul je zranitelny a ked utocnik prida na svoju stranku takyto zranitelny font a ty navstivis tuto stranku, bude sa ju tvoj prehliadac napr. FF pokusat pomocou tohto zranitelneho modulu atmfd.dll renderovat a tu dojde k spominanej zranitelnosti a pri jej spravnom vyuziti aj k moznemu spusteniu utocnikom zvoleneho kodu na tvojom pocitaci, takze opravnenia samotneho FF nehraju momentalne ziadnu rolu. Odpovedať Známka: 6.7 Hodnotiť:

Re: Názor Od: anusicek | Pridané: 21.7.2015 10:07 toto ma zranuje, lebo ked je takato kuleha vo fontoch, som zvedavy kolko dalsich sa najde pri implementaci napriklad webGL Odpovedať Známka: 8.0 Hodnotiť:

Re: Názor Od: Meno dvojbodka | Pridané: 21.7.2015 10:26 To si akoze skomprimoval cely clanok? Odpovedať Známka: 8.9 Hodnotiť:

Re: Názor Od: jalala | Pridané: 21.7.2015 9:55 a ak sa pytas, ze preco by teda takyto modul nemohol bezat s mensimi pravami, tak je to asi preto, ze renderovanie uzko suvisi s grafikou a teda takyto modul musi bezat na urovni jadra a s pataricnymi opravneniami, aby mohol robit svoju pracu Odpovedať Známka: 3.3 Hodnotiť:

Re: Názor Od: anusicek | Pridané: 21.7.2015 10:04 preco renderovanie opentype fontov bezi na urovni jadra? Boha ved chlapi tam uz 10 rokov prataju ten bordel a snazia sa oddelit jadro od zvysku systemu aby by mohli frajerovat ze im to bavi jak GNU a furt je to koko.ina Odpovedať Známka: 7.8 Hodnotiť:

Re: Názor Od: neviem meno | Pridané: 21.7.2015 9:50 A najvtipnejšie na tom je to, keď tu nejaký chytrák začne písať že jediné použiteľné je iba od Adobe (photoshop, ilustrator..) :D Ešte len teraz vidím aké je to všetko dieravé Odpovedať Známka: 6.7 Hodnotiť:

Re: Názor Od: krakenistan | Pridané: 21.7.2015 10:47 ono, problem je, a stale to plati, ze sice Adobe produkty su derave jak sito na halusky, ale na generovanie profi vystupov moc moznosti nemas (photoshop, ilustrator, indesign, ...) Odpovedať Známka: 6.4 Hodnotiť:

re : adobe Od: Martin z Martina | Pridané: 21.7.2015 9:55 ale Tatrabanka im stale veri. To je tiez na vazne zamyslenie. Odpovedať Známka: 9.3 Hodnotiť:

..... Od: Ja. | Pridané: 21.7.2015 10:00 v prípade microsoftu by som 0-day premenoval na 0-month Odpovedať Známka: -1.4 Hodnotiť:

Re: ..... Od reg.: ujoslav | Pridané: 21.7.2015 10:13 Náhodou, teraz to fixli na MS nevídane veľmi rýchlo a mimo plánované mesačné updaty. Odpovedať Známka: 10.0 Hodnotiť:

Re: ..... Od: aaaaaaaaaaaaaaaaaa | Pridané: 21.7.2015 14:54 jasne, sak to mali pripraveneeeee ked nieco naschvál pokazis, vies predsa kde si robil poslednu zmenu ;) A ci nie ? Odpovedať Známka: 0.0 Hodnotiť:

plot twist Od: wqwqw | Pridané: 21.7.2015 11:34 adobe je firma vlastnena nsa aby vyrabala diery Odpovedať Známka: 10.0 Hodnotiť:

Re: plot twist Od: bad adobe | Pridané: 22.7.2015 17:06 alebo adobe dostáva priplatené od nsa za diery. Podobne ako RSA security dostala 10 mil. USD od nich aby jej software pouzival slaby generator nahody. Odpovedať Hodnotiť:

Dalsia 0-day zranitelnost Od: Mattelkko | Pridané: 21.7.2015 15:08 Googlil som, nenasiel som. Existuje uz exploit do Metasploitu pre tuto zranitelnost? D. Odpovedať Známka: 10.0 Hodnotiť:

hm..... Od: hmm. | Pridané: 21.7.2015 15:42 Celkom sa mi páči toto "odkrývanie kariet" konkurenčných "neoficiálnych" spoločností špehujúcich ľudí - zvlášť to že to robia tesne pred vydaním Windowsu 10 keď už na bezpečnostných dierach vo Windowse 7 prestáva záležať keďže je predpoklad že väčšina ľudí prejde na Windows 10 a tam s najväčšou pravdepodobnosťou budú oficiálne zadné vrátka iba pre oficiálnych VIP hostí, čiže NSA a podobne. Odpovedať Známka: 6.7 Hodnotiť:

google Od: nahlasovatel | Pridané: 22.7.2015 16:47 asi sa uz boja, aby najdenu chybu nezverejnili tak ako Google, ked presvihli termin od googlu :) Odpovedať Hodnotiť:

Pridať komentár