ALERT: Nutný update Windows! Hackeři aktivně využívají zero-day zranitelnost

Dvě z bezpečnostních chyb jsou hodnoceny jako kritické, 68 jako důležité a jedna jako málo závažná. Pouze čtyři zranitelnosti jsou k datu aktualizace veřejně známé:

• CVE-2021-40449 (CVSS skóre: 7.8) – Zranitelnost Win32k umožňující zvýšení oprávnění
• CVE-2021-41335 (CVSS skóre: 7.8) – Zranitelnost umožňující zvýšení Kernel oprávnění
• CVE-2021-40469 (skóre CVSS: 7,2) – Zranitelnost umožňující vzdálené spuštění kódu na DNS serveru
• CVE-2021-41338 (skóre CVSS: 5,5) – Zranitelnost umožňující obcházení bezpečnostních pravidel firewallu AppContainer

CVE-2021-40449 je zranitelnost v ovladači jádra Win32k, kterou společnost Kaspersky objevila na přelomu srpna a září 2021. Jedná se o součást rozsáhlé špionážní kampaně zaměřené na diplomatické subjekty a společnosti podnikající v IT, obranném průmyslu. Kaspersky pojmenoval skupinu hrozeb “MysterySnail”.

“Struktura kódu a opakované použití C2 infastruktury nesou znaky typické pro hackerskou skupinu IronHusky, která je propojená s čínsky mluvícími aktéry,” uvádí Boris Larin a Costin Raiu z Kaspersky. Skupina infikuje zařízení pomocí trojského koně, který zajistí vzdálený přístup a následnou exfiltraci systémových dat.

Úterní patch je rozšířen o opravy dvou zranitelností v komponentně Print Spooler. Jedná se o zranitelnosti s identifikátorem CVE-2021-41332 a CVE-2021-36970, které umožňují spoofingové útoky. Spoofing v tomot případě znamená, že se útočník vydává za jiného uživatele a může zneužít službu Spooler k nahrávání libovolných souborů na jiné servery.

Kromě společnosti Microsoft vydala patch řada dalších výrobců:

• Adobe
• Android
• Apple
• Cisco
• Citrix
• Intel
• Oracle Linux,
• Red Hat
• SUSE
• SAP
• Schneider Electric
• Siemens
• VMware

Autor: Ondřej Vanáč, spoluzakladatel CyberBlog.cz

Zdroj: The Hacker News

Foto: Unsplash