Καλύτερη ενημέρωση κώδικα του Windows Server το συντομότερο δυνατό καθώς βρέθηκε ευπάθεια απομακρυσμένης εκμετάλλευσης

Το προσωπικό IT δεν είναι συχνά το πιο γρήγορο στην εγκατάσταση ενημερώσεων κώδικα, μήπως προκαλούν περισσότερα προβλήματα από όσα επιλύουν, αλλά μια νέα ευπάθεια σε όλες τις εκδόσεις των Windows 10 και του Windows Server υποδηλώνει ότι μπορεί να χρειαστεί να επανεξετάσουν αυτήν την πολιτική.

Το Συντονιστικό Κέντρο CERT (CERT/CC) εξέδωσε σήμερα CVE-2018-8626 για μια ευπάθεια υπερχείλισης σωρού διακομιστή DNS των Windows. Το ελάττωμα απομακρυσμένης εκτέλεσης κώδικα σε διακομιστές DNS των Windows θα επιτρέψει σε μη εξουσιοδοτημένους φορείς να εκτελούν αυθαίρετο κώδικα στο πλαίσιο του τοπικού λογαριασμού συστήματος. Οι υπολογιστές με Windows και οι διακομιστές που έχουν ρυθμιστεί ως διακομιστές DNS κινδυνεύουν.

Σαν συγχρονισμένο, η Microsoft εξέδωσε επίσης μια συμβουλευτική για CVE-2018-8611, ένα σφάλμα προνομίου ανύψωσης του πυρήνα των Windows που θα επέτρεπε σε έναν χάκερ να εκτελεί αυθαίρετο κώδικα σε λειτουργία πυρήνα. Στη συνέχεια, θα μπορούσαν να εγκαταστήσουν προγράμματα και να προβάλουν, να αλλάξουν ή να διαγράψουν δεδομένα ή να δημιουργήσουν νέους λογαριασμούς με πλήρη δικαιώματα χρήστη.

Ευτυχώς, το exploit του διακομιστή DNS δεν έχει κυκλοφορήσει ακόμη, αλλά οι πιο έξυπνοι χάκερ μπορούν συχνά να αντιστρέψουν τα exploits από τις ενημερώσεις κώδικα. Η ευπάθεια του προνομιακού υψομέτρου ήδη γίνεται αντικείμενο εκμετάλλευσης στη φύση.

Διαβάστε περισσότερα για τα exploits και βρείτε τους συνδέσμους λήψης για τις ενημερώσεις κώδικα στους παραπάνω συνδέσμους.

Μέσω darkreading.com