Video: Zero-Day: Internet Explorer 11 Sandbox Bypass (Oktober 2024)
Microsoft ga ut syv bulletiner som fikser 12 sårbarheter i den første Patch Tuesday-utgivelsen for 2013. Som forventet var en løsning for nulldagers sårbarhet i Internet Explorer ikke en del av utgivelsen.
Av de syv oppslagene var det bare to som ble vurdert som "kritiske"; de resterende fem ble vurdert som "viktige", sa Microsoft i sin rådgivende Patch Tuesday. Mens ingen av disse problemene blir utnyttet i naturen for øyeblikket, "når banen fører smarte, ondsinnede hackere til saken, vil det ikke vare lang tid før utnyttelser starter, " sier Ross Barrett, toppsjef for sikkerhetsteknikk i Rapid7, fortalte SecurityWatch .
Bare to kritiske oppslag
En av de kritiske oppdateringene ble vurdert til den "viktigste oppdateringen i oppstillingen" av Qualys CTO Wolfgang Kandek, da den påvirker alle Windows-versjoner fra XP til Windows 8, RT og Server 2012, sammen med alle versjoner av Microsoft Office og annen Microsoft applikasjoner, for eksempel Sharepoint og Groove. Feilen i MSXML-biblioteket (MS13-002) kan potensielt utnyttes ved å lure brukere til å besøke et ondsinnet nettsted, eller ved å åpne et booby-fanget Office-dokument knyttet til en e-post.
Den andre kritiske bulletinen påvirker Microsoft Windows Printer spooler-programvaren i Windows 7 og 2008 (MS13-001). Angriperen kan potensielt stå i kø for ondsinnede utskriftsjobber for å utnytte klienter som kobler seg til, men det kan ikke utløses på vanlig måte. Ingen skal ha en utskriftsspole tilgjengelig utenfor brannmuren, men feilen kan utnyttes av ondsinnede innsidere eller som et ledd i et privilegium-opptrappingsangrep, sa Barrett.
Selv om ikke denne feilen kan brukes i et vannhull-angrep, vil det være "ganske populært i angriperfora, " sier Andrew Storms, direktør for sikkerhetsoperasjoner for nCircle, selv om den ikke er så alvorlig som på utskriftsspolerens feil utnyttet av Stuxnet. Den skal lappes, "pronto, " la han til.
Viktige oppslag
De viktige oppslagene adresserte problemer i.NET (MS13-004), Windows-kjernen (MS13-005), Secure Socket Layer-implementeringen i Windows Vista (MS13-006), Open Data Protocol (MS13-007) og et kryss- feil ved nettstedsskripting. Mens.NET-feilene kunne ha blitt utnyttet til ekstern kjøring av kode, reduserte den nye sandkassen nylig i alle versjoner av.NET "utnyttbarheten", sier Paul Henry, sikkerhets- og rettsmedisinske analytiker for Lumension.
Feilen i win32k.sys kjernemodul påvirket AppContainer-sandkassen i Windows 8. Selv om det ikke var en kritisk feil på egen hånd, kunne den brukes i forbindelse med andre sårbarheter for å angripe et Windows 8-system, sa Kandek.
De to heving av privilegier i Microsoft SCOM-konsollen gjorde innloggingssiden sårbar for et script-angrep på tvers av steder, sa Microsoft i rådgivningen. De er begge ikke-vedvarende XSS, noe som betyr at administratorer må være overbevist om å besøke den ondsinnede siden på et bestemt tidspunkt, fortalte Tyler Reguly, teknisk sjef for sikkerhetsforskning og utvikling i nCircle, til SecurityWatch .
Null-dag ikke fast
Som forventet hadde Microsoft ikke en løsning for nulldagers sårbarhet som for øyeblikket berører Internet Explorer 6, 7 og 8. Selv om problemet er i de eldre versjonene av nettleseren, representerer de faktisk 90 prosent av IE-installerte basen, sa Kandek. Den aktive utnyttelsen er for øyeblikket rettet mot IE8, så brukerne bør oppgradere til den tryggere IE9 eller IE10 om mulig.
Fix-It som ble utgitt i forrige uke blokkerer et spesifikt angrep, men Exodus Intelligence-forskere fant andre måter å utløse sårbarheten selv etter å ha brukt den midlertidige løsningen. Likevel bør administratorer fortsatt distribuere Fix-It, men de bør også vurdere å kjøre Microsofts Enhanced Mitigation Experience Toolkit, som kan blokkere forsøk på å utløse feilen på null dager.
