Otkrivene dvije RCE ranjivosti, koje pogađaju sve verzije Windows-a

Microsoft je juče objavio preporuke koje se odnose na dvije nezakrpljene ranjivosti u Windows operativnom sistemu. Ranjivosti omogućavaju izvršenje proizvoljnog koda (RCE – Remote Code Execution), a pogađaju sve verzije Windows operativnog sistema uključujući Windows 10, 8.1, Server 2008, 2012, 2016 i 2019, kao i Windows 7 za koji je prestala podrška 14. januara 2020. godine.

Ranjivosti se nalaze u softveru za parsiranje fontova pod nazivom Adobe Type Manager Library. Ovaj softver koristi i Windows Explorer kako bi prikazao datoteke u panelima za pregled prije otvaranja dokumenta, „Preview Pane“ i „Details Pane“. Napadač može eksploatisati ovu ranjivost korišćenjem specijalno napravljenog fonta. Trenutno nije poznato da li se ranjivost može eksploatisati korišćenjem malicioznih fontova na veb stranicama, ali postoji više teoretskih mogućnosti. Jedna od mogućnosti je i eksploatacija putem Web Distributed Authoring and Versioning (WebDAV) klijenta, koji koristi većina Windows operativnih sistema.

Trenutno ne postoje ažuriranja, međutim Microsoft je objavio više načina za sprječavanje ovih napada. Preporučujemo vam da pročitati Microsoft-ove preporuke koje možete pronaći ovdje i da primijenite navedene korake.

Otkrivene dvije RCE ranjivosti, koje pogađaju sve verzije Windows-a

Otkrivene dvije RCE ranjivosti, koje pogađaju sve verzije Windows-a

MITRE CVE Twitter feed

CERTRS Kontakt informacije

Vlada republike srpske

Akademska istraživačka mreža republike srpske