Wczorajszy pakiet Patch Tuesday zawiera ważną poprawkę likwidującą podatność zero-day

Drugi wtorek miesiąca to dzień, w którym Microsoft zwyczajowo prezentuje pakiet poprawek Patch Tuesday. Tym razem firma z Redmond zamieściła w pakiecie łącznie 83 poprawki, z których na uwagę zasługuje szczególnie jedna, likwidująca podatność zero-day.

Patch Tuesday

Podatność ta znajduje się w oprogramowaniu Microsoft Defender i została oznaczona symbolem CVE-2021-1647. To błąd znajdujący się w kodzie RCE (Remote Code Execution), który odpowiada za zdalne wykonywanie poleceń. Pozwala on hakerowi uruchamiać na zaatakowanym systemie, na którym użytkownik zainstalował aplikację Defender, złośliwe oprogramowanie.

Microsoft zbadał to zagrożenie i doszedł do wniosku, że zastosowana przez hakerów technika atakowania komputerów, wykorzystująca tę podatność nie działa w każdym przypadku i dlatego jest przez nich cały czas modyfikowana i rozwijana.

Zobacz również:

  • Biały Dom chce wzmocnić kontrolę nad sztuczną inteligencją
  • Poprawki błędów od Apple - iOS/iPadOS i visionOS zaktualizowane

Chcąc zapobiec przyszłym atakom, Microsoft opracował zawczasu poprawkę neutralizującą zagrożenie. Modyfikuje ona w odpowiedni sposób oprogramowanie Malware Protection Engine.

Skonstruował ją przy tym w taki sposób, aby instalowała się automatycznie i nie wymagała od użytkownika komputera żadnych dodatkowych czynności, a ile oczywiście cały proces jej wdrażania w przypadku firmy nie zostanie zablokowany przez administratora systemu IT.

Więcej informacji dotyczących tego zagrożenia można znaleźć na witrynie Microsoftu tutaj.

W celu komercyjnej reprodukcji treści Computerworld należy zakupić licencję. Skontaktuj się z naszym partnerem, YGS Group, pod adresem [email protected]

TOP 200