Xakep #238. Забытый Android

• Содержание выпуска


• Подписка на «Хакер»

Февральский «вторник обновлений» принес патчи для 77 уязвимостей, 20 из которых были критическими. Исправления затронули самые разные продукты компании, начиная от браузера  Microsoft Edge и заканчивая Azure IoT SDK.

Одной из наиболее опасных проблем этого месяца стала уязвимость нулевого дня в Internet Explorer (CVE-2019-0676), которую, по словам разработчиков, уже эксплуатируют хакеры. Баг допускает раскрытие информации и связан с тем, как IE обрабатывает объекты в памяти. То есть с его помощью атакующий может проверить наличие любых файлов на жестком диске жертвы. Проблему обнаружили эксперты Google Project Zero и они же сообщили, что уязвимостью уже пользуются злоумышленники.

Также была устранена проблема эксплуатации опасной уязвимости PrivExchange, известно о которой стало еще в январе текущего года.  Напомню, что баг позволяет атакующему повысить привилегии любого аккаунта до администратора на контроллере домена, и для эксплуатации проблемы было достаточно простой Python-утилиты, уже доступной в открытом доступе.

Среди других серьезных проблем месяца можно выделить RCE-уязвимость в SMBv2 (CVE-2019-0630), которая позволяет аутентифицированному пользователю выполнить произвольный код на другой машине. Баг работает через отправку специально подготовленных пакетов целевому серверу SMBv2.

Еще одна критическая проблема связана с DHCP (CVE-2019-0626). В этом случае вредоносные пакеты, направленные уязвимому DHCP-серверу, могут привести к его компрометации через исполнение произвольного кода.

Подробный разбор исправленных проблем уже традиционно опубликовали специалисты Trend Micro Zero-Day Initiative.

Также стоит сказать, что патчи для своих продуктов представили и разработчики Adobe. В феврале «заплатки» получили Adobe Flash Player, Adobe Acrobat/Reader, язык ColdFusion, а также десктопная версия Creative Cloud. Из 75 исправленных уязвимостей 71 относилась к  Adobe Acrobat и Reader.

Теги: CSS, проблем Adobe своих феврале исправленных