Microsoft Patch Tuesday: Zakrpe koje zaslužuju pažnju
Microsoft je u okviru svog mesečnog ažuriranja, a koje je poznatije kao Patch Tuesday, korisnicima ponudio rešenja za 67 aktuelnih ranjivosti. Aprilsko ažuriranje je tako stiglo do korisnika, a od pomenutih ranjivosti, 24 se smatralo kritičnim, 42 su označene kao „važne,“ dok je jedna okarakterisana kao „umerena.“
Među proizvodima koji su označeni kao osetljivi na ove ranjivosti našli su se Microsoft Windows, Internet Explorer, Microsoft Edge, ChakraCore, Microsoft Office i Microsoft Office Services, kao i Web Apps, Adobe Flash Player, Microsoft Malware Protection Engine, Microsoft Visual Studio i Microsoft Azure IoT SDK. Pored pomenutih zakrpa, i Adobe je objavio one koje rešavaju šest velikih ranjivosti, a koje se tiču Adobe Flash-a. Microsoft je i u nedeljama koje su prethodile ovom ažuriranju objavljivao druge zakrpe, čija je funkcija bila da reše probleme koji nisu mogli da sačekaju Patch Tuesday, a među njima se našla i ona koja je kreirana da popravi prethodnu zakrpu za Meltdown.
Među kritičnim ranjivostima šest se odnosilo na Font Library (koju zovu i Microsoft Graphics), a problem se odnosio na ranjivost zahvaljujući kojoj je napadač mogao sa daljine da preuzme kontrolu nad ranjivim uređajem, a pošto se u Font Library otpreme fontovi sa strane. Napadač je nakon toga mogao da instalira programe, pristupi svim pozicijama u okviru napadnutog uređaja, te briše i dodaje podatke, kao i da kreira nove naloge kojima se omogućava kompletan pristup uređaju. Sve objavljene zakrpe koje se odnose na ovaj problem sprečavaju takozvani “arbitrary code execution,“ a preko malicioznih fontova. Budući da su oni uređaji u okviru kojih korisnički nalozi nisu imali sva ovlašćenja bili manje osetljivi na ovakve napade, iz kompanije su iskoristili priliku da korisnike podsete da svakodnevne aktivnosti ne obavljaju preko administratorskih naloga koji imaju sva ovlašćenja.
Kada je Microsoft Malware Protection Engine (MMPE) u pitanju, zakrpa je objavljena nešto pre Patch Tuesday ažuriranja, budući da se Malware Protection Engine ažuriranja objavljuju kad god je to neophodno. Problematičnu ranjivost primetio je Thomas Dullien iz Google Project Zero tima, a bila je prilično laka za eksploatisanje, budući da je uticala na sposobnost uređaja da detektuje neki malver, te se odnosila na seriju Microsoft-ovih anti-malver proizvoda, uključujući i Windows Defender, Microsoft Endpoint Protection i Microsoft Security Essentials.
Još jedana od primećenih ranjivosti je i Microsoft Wireless Keyboard 850 Security Feature Bypass Vulnerability, a stručnjaci su je opisali ka „fascinantnu grešku.“ U okviru ove ranjivosti, napadač je mogao da koristi AES ključ za enkripciju, te zahvaljujući tome dobije pristup onome što se preko tastature unosi na ranjivi uređaj. Kako stručnjaci napominju, zakrpe za hardver su retke, a one koje rešavaju problem ranjivih tastatura su još ređe, ali je zakrpa za ovaj problem na kraju ipak našla put do korisnika.
Kada su pretraživači u pitanju, Internet Explorer i Microsoft Edge su zabeležili rekordni broj zakrpa ovog meseca, što, kako kažu, nije neobično. Mnoge od ovih zakrpa odnosile su se na ranjivosti koje su označene kao „kritične,“ uključujući i Internet Explorer Memory Corruption ranjivosti. Napadač koji bi uspeo da iskoristi ove ranjivosti, dobio bi isti pristup napadnutom uređaju kao i korisnik, a ako bi korisnik bio ulogovan kao administrator, napadač bi mogao da preuzme potpunu kontrolu nad uređajem.
Na kraju bi možda bilo važno da se napomene da je Malware Protection Engine ranjivost dobila zakrpu prošle nedelje, a koja je primenjena kroz regularno ažuriranje, tako da mnogi korisnici ne moraju da preduzimaju dodatne mere kako bi njihovi uređaji bili zaštićeni. Oni koji su svoje sisteme konfigurisali tako da ovakva ažuriranja ne primenjuju automatski, trebalo bi da što pre primene zakrpe koje rešavaju ovaj problem.