Ranjivost u Edge-u omogućava hakovanje korišćenjem PDF-a
Microsoft je objavio set od devet ažuriranja za svoje proizvode u kojima otklanja 34 ranjivosti.
Jedna od otkrivenih ranjivosti je CVE-2016-3319 koja je otklonjena u ažuriranju pod oznakom MS16-102 i pogađa korisnike Windows 10 operativnog sistema.
CVE-2016-3319 se odnosi na Microsoft Edge, veb čitač, i omogućava napadaču da izvrši proizvoljan kod zapakovan kao PDF. Dovoljno je da napadač preusmjeri korisnika na stranicu koja sadrži zaražen PDF kako bi se eksploatisala ova ranjivost. Nakon toga se unosi grešaka u memoriju računara što omogućava napadaču da izvrši proizvoljan kod. Do sada nisu zabilježeni slučajevi eksploatacije, ali se očekuju jer je ovaj način napada veoma popularan i lako izvodljiv.
Pored ove ranjivosti Microsoft je objavio sljedeća ažuriranja:
- MS16-096 – Otklanja pet grešaka u Microsoft Edge koje omogućavaju udaljeno izvršavanje koda.
- MS16-095 – Otklanja ranjivosti u Internet Explorer-u koje omugućavaju udaljeno izvršavanje koda i otkrivanje povjerljivih informacija.
- MS16-099 – Otklanja ranjivosti u Microsoft Office-u koje mogu dovesti do udaljenog izvršavanja koda.
- MS16-097 – Otklanja ranjivosti u grafičkim komponentama, koje omogućuju udaljeno izvršavanje koda u Office-u, Skype-u i Windows-u.
Ostale značajna ažuriranja otklanjaju ranjivosti u Secure Boot-u, Outlook-u, Windows Server-u i drugim Microsoft-ovim produktima. Za više informacije preporučujemo vam da pročitate Microsoft-ove publikacije sa oznakama MS16-95 do MS16-103.
Pored ovog objavljena su ažuriranja za Windows 10 pod oznakama KB3176493, KB3176495, KB3176492.
Izvor:thehackernews.com