Nova WannaCry ranjivost za Windows

Microsoft je u redovnom ažuriranju za avgust otklonio još jednu ranjivost koja se može iskoristiti za širenje virusa iz worm porodice na Windows računarima.

Worm je kategorija virusa koji imaju mogućnost samostalnog širenja na druge računare. Ova porodica je odavno poznata, ali je postala posebno opasna u kombinaciji sa ransomware virusima.

Najpoznatiji slučajevi worm virusa sa ransomware mogućnostima su WannaCry i NotPetya koji su pogodili stotine hiljada računara širom svijeta. Oba virusa su se širila korišćenjem eksploatacionog koda za SMB ranjivost, inicijalno razvijenog od strane NSA, pod nazivom EternalBlue.

Za novu ranjivost, označenu sa CVE-2017-8620, Microsoft je naveo da „se može eksploatisati od strane neuatentifikovanog napadača korišćenjem SMB-a što može dovesti do preuzimanja pogođenog računara“. Iz Microsoft-a su dodali da nisu zabilježeni slučajevi eksploatacije ove ranjivosti.

CVE-2017-8620 se odnosi na grešku pri postupanju sa objektima u memoriji pri korišćenju  Windows Search-a.

Više tehničkih detalja nije objavljeno, ali eksperti se slažu da su objavljivanje detalja i pokušaju eksploatacije veoma vjerovatni u skoroj budućnosti.

CVE-2017-8620 pogađa sljedeće verzije Windows-a: Windows Server 2008 SP2 i R2 SP1, Windows 7 SP1, Windows 8.1, Windows Server 2012 Gold i R2, Windows RT 8.1, Windows 10 Gold, 1511, 1607, i 1703  i Windows Server 2016.

Više detalja možete pronaći u Microsoft-ovom članku ovdje.

Izvor:www.securityweek.com