«Вторник обновлений»: патчи критических багов в MS Office
Новости Отредактировано
Компания Microsoft выпустила патчи для критических уязвимостей в своих продуктах. Обнаруженные баги раннее позволяли злоумышленникам получать доступ к данным и учётным записям пользователей.
575 открытий584 показов
Компания Microsoft исправила 56 CVE (Common Vulnerabilities and Exposures) в первом месяце года, из них статусами critical (критический) и important (важный) были отмечены 16 и 38 CVE соответственно. Нашумевшие уязвимости Meltdown и Spectre, вызвавшие резонанс в обществе, передали эстафету багам в ПО от Microsoft.
Новые уязвимости и их особенности
Среди 56 уязвимостей больше всего выделяется CVE-2018-0802. По словам специалистов Microsoft, эта проблема заключается в нарушении целостности данных в памяти. Уязвимость срабатывает при открытии специального файла программой Word из пакета Microsoft Office или программой WordPad. Главная задача злоумышленников в таком случае — убедить пользователя открыть файл. Это ещё раз говорит о том, что социальная инженерия играет большую роль, когда речь заходит о безопасности данных пользователей. Ведь в течение уже нескольких месяцев этот баг использовался несколькими хакерскими группировками, имена которых пока что неизвестны.
Уязвимость обнаружили специалисты нескольких организаций: китайская компания Qihoo 360, словенская ACROS Security и израильская Check Point. Сотрудники последней даже написали пост с более подробным описанием проблемы и объяснением механизма её работы.
Эксперты также отмечают, что этот баг связан с уязвимостью 17-летней давности — CVE-2017-11882. С помощью её анализа специалисты по информационной безопасности смогли обнаружить новую проблему, речь о которой шла выше.
«Вторник обновлений» также принёс исправления для следующих проблем:
- CVE-2018-0819 — спуфинг-уязвимость в Microsoft Outlook для MAC. Антивирусное сканирование могло работать с нарушениями. По словам специалистов из Microsoft, для запуска уязвимости хакеры отправляли специальное сообщение на почту пользователя. Затем они применяли приёмы социальной инженерии и манипулировали действиями жертвы для запуска атаки.
- CVE-2018-0786 — уязвимость обхода валидации сертификата безопасности в компонентах Microsoft .NET Framework и .NET Core. Она позволяла злоумышленникам выдавать недействительные сертификаты безопасности за действительные.
- CVE-2018-0797 — уязвимость в Microsoft Office, использовавшаяся с помощью специального RTF-документа. При входе в систему с правами администратора пользователь мог открыть документ и тем самым дать к ней доступ злоумышленникам.
575 открытий584 показов