Η Microsoft διέθεσε εκτάκτως δύο updates που διορθώνουν κενά ασφαλείας στα Windows 10 και Windows Server. Οι ενημερώσεις έγιναν διαθέσιμες δύο εβδομάδες πριν από την προγραμματισμένη ημερομηνία κυκλοφορίας των patches που διανέμει η εταιρεία για τα λειτουργικά της συστήματα.
Σύμφωνα με τη Microsoft, τα κενά ασφαλείας δεν είχαν γίνει γνωστά πριν τα εντοπίσει, οπότε η πιθανότητα να τα εκμεταλλεύτηκε οποιοσδήποτε είναι ιδιαίτερα μικρή. Όμως, η εταιρεία θέλησε να καλύψει τους χρήστες της και γι’ αυτό διέθεσε τις επίμαχες ενημερώσεις άμεσα, αντί να περιμένει την 14η Ιουλίου.
Τα δύο κενά ασφαλείας έχουν χαρακτηριστεί ως CVE-2020-1425 και CVE-2020-1457, και επιτρέπουν την εκτέλεση κώδικα και την ανάληψη του ελέγχου του υπολογιστή που έχει παραβιαστεί.
Τα κενά ασφαλείας δημιουργήθηκαν εξαιτίας του τρόπου με τον οποίο η Windows Codecs Library χειρίζεται τα αντικείμενα στη μνήμη. Ένα απλό παράδειγμα εκμετάλλευσης των CVE-2020-1425 και CVE-2020-1457 είναι ότι ο επίδοξος εισβολέας θα μπορούσε να εισάγει στο σύστημα ένα τροποποιημένο αρχείο εικόνας το οποίο θα χρειαζόταν απλά να ανοίξει στον υπολογιστή/στόχο και να πάρει τον έλεγχο του συστήματος.
Η Microsoft αποκάλυψε όλες τις εκδόσεις που παρουσίαζαν τα δύο κενά ασφαλείας, και αυτές είναι οι παρακάτω:
- Windows 10 version 1709
- Windows 10 version 1803
- Windows 10 version 1809
- Windows 10 version 1903
- Windows 10 version 1909
- Windows 10 version 2004
- Windows Server 2019
- Windows Server version 1803
- Windows Server version 1903
- Windows Server version 1909
- Windows Server version 2004
Ακολουθήστε το Techmaniacs.gr στο Google News για να διαβάζετε πρώτοι όλα τα τεχνολογικά νέα. Ένας ακόμα τρόπος να μαθαίνετε τα πάντα πρώτοι είναι να προσθέσετε το Techmaniacs.gr στον RSS feeder σας χρησιμοποιώντας τον σύνδεσμο: https://techmaniacs.gr/feed/.
