15.10.2021 17:06
Разное

Эксперты призывают как можно быстрее обновить Windows

В октябрьском обновлении Microsoft закрыла 71 уязвимость, в том числе несколько достаточно серьезных, сообщает "Лаборатория Касперского".

nsa-s-windows-hacking-tools-leaked-millions-of-users-exposed-514898-2.jpgСамая опасная из них - CVE-2021-40449, уязвимость класса use-after-free в драйвере Win32k, которая уже эксплуатируется злоумышленниками. 

Помимо этого были закрыты еще три достаточно серьезные уязвимости, информация о которых уже попала в публичный доступ. "В данный момент Microsoft называет вероятность их эксплуатации "Less likely". Но надо иметь в виду, что эти уязвимости уже активно обсуждаются в интернете, к тому же существуют доказательства осуществимости атак - поэтому не исключено, что кто-то попробует воспользоваться какой-либо уязвимостью на практике", - отмечают эксперты.

Так, уязвимость CVE-2021-41335 содержится в ядре Microsoft Windows и допускает повышение привилегий потенциально вредоносного процесса.

Уязвимость CVE-2021-41338 позволяет обойти ограничения среды Windows AppContainer, которая служит для защиты приложений и процессов. Эту возможность дает существование дефолтных правил Windows Filtering Platform, которые при совпадении определенных условий могут быть использованы для обхода ограничений. В результате это может привести к повышению привилегий.

Уязвимость CVE-2021-40469 актуальна только для машин под Microsoft Windows, работающих в качестве серверов DNS. Но при этом уязвимы все актуальные серверные версии системы, начиная с Server 2008 и заканчивая недавно вышедшей Server 2022. Уязвимость допускает удаленное выполнение постороннего кода на сервере.

Эксплуатация уязвимостей остается одним из популярнейших начальных векторов атаки, подчеркивают эксперты. "Причем далеко не всегда это самые свежие уязвимости — согласно выводам исследования, главная угроза тут не столько "зиродеи", сколько несвоевременная установка обновлений в целом. Поэтому мы всегда рекомендуем централизованно устанавливать обновления на все подключенные устройства. Особенно это актуально для критических приложений = операционных систем, браузеров и защитных решений", - отмечают в "Лаборатории Касперского".