
ALERT: Nutný update Windows! Hackeři aktivně využívají zero-day zranitelnost

Dvě z bezpečnostních chyb jsou hodnoceny jako kritické, 68 jako důležité a jedna jako málo závažná. Pouze čtyři zranitelnosti jsou k datu aktualizace veřejně známé:
- CVE-2021-40449 (CVSS skóre: 7.8) – Zranitelnost Win32k umožňující zvýšení oprávnění
- CVE-2021-41335 (CVSS skóre: 7.8) – Zranitelnost umožňující zvýšení Kernel oprávnění
- CVE-2021-40469 (skóre CVSS: 7,2) – Zranitelnost umožňující vzdálené spuštění kódu na DNS serveru
- CVE-2021-41338 (skóre CVSS: 5,5) – Zranitelnost umožňující obcházení bezpečnostních pravidel firewallu AppContainer
CVE-2021-40449 je zranitelnost v ovladači jádra Win32k, kterou společnost Kaspersky objevila na přelomu srpna a září 2021. Jedná se o součást rozsáhlé špionážní kampaně zaměřené na diplomatické subjekty a společnosti podnikající v IT, obranném průmyslu. Kaspersky pojmenoval skupinu hrozeb “MysterySnail”.
“Struktura kódu a opakované použití C2 infastruktury nesou znaky typické pro hackerskou skupinu IronHusky, která je propojená s čínsky mluvícími aktéry,” uvádí Boris Larin a Costin Raiu z Kaspersky. Skupina infikuje zařízení pomocí trojského koně, který zajistí vzdálený přístup a následnou exfiltraci systémových dat.
Úterní patch je rozšířen o opravy dvou zranitelností v komponentně Print Spooler. Jedná se o zranitelnosti s identifikátorem CVE-2021-41332 a CVE-2021-36970, které umožňují spoofingové útoky. Spoofing v tomot případě znamená, že se útočník vydává za jiného uživatele a může zneužít službu Spooler k nahrávání libovolných souborů na jiné servery.
Kromě společnosti Microsoft vydala patch řada dalších výrobců:
Autor: Ondřej Vanáč, spoluzakladatel CyberBlog.cz
Zdroj: The Hacker News
Foto: Unsplash

0 Comments