На 23 март Microsoft обяви, че са открити две критични уязвимости в Windows. Съобщението беше направено извън редовния комуникационен график на компанията, като това подчертава колко критични са тези уязвимости. Това са уязвими места за изпълнение на код в библиотеката Adobe Type Manager. От Microsoft казват, че са запознати с ограничен брой насочени атаки, които се опитват да се възползват от тях.
Уязвимостите
Уязвимостите засягат библиотеката на Windows Adobe Type Manager, която неправилно борави със специално изработения шрифт Multiple Master (наричан формат на Adobe Type Manager PostScript). За да използва тази уязвимост, нападателят подмамва жертвата да отвори злонамерен документ. Уязвимостта може също да представлява заплаха, ако документът се отвори в прозореца за преглед на Windows.
При успех атаката може да повреди системната памет на жертвата и дори да компрометира цялата система. Тази уязвимост засяга следните операционни системи: Windows 7, 8.1, RT 8.1, 10, Windows Server 2008, 2008 R2, 2012, 2012 R2, 2016, 2019.
Microsoft обясни, че за системите, работещи под Windows 10, има по-малък риск, тъй като поправка е била включена в първата версия на операционната система през 2015 г. и възможността за отдалечено изпълнение е незначителна; при това няма възможност за придобиване на по-високи привилегии.
В момента няма пач за тази уязвимост. Microsoft обаче работи по отстраняването й. Компанията обясни, че актуализациите за коригиране на уязвимостите в сигурността обикновено се стартират в техните “пач – вторници”, за да се даде възможност за гарантиране на качеството.
Проблеми със сигурността на Windows
Microsoft беше много активна тази година; тя стартира 2020 г. със спешен пач за критична уязвимост в Windows 10 и в Windows Server 2016 и 2019. Тя позволяваше легитимният софтуер да бъде измамен, като с това се улесняваше изпълнението на злонамерен софтуер за разгръщане на отдалечени атаки с изпълнение на код
Също така в началото на годината Microsoft приключи поддръжката за Windows 7 и Windows Server 2008. Системите, работещи с тези версии, преставаха да получават пачове и актуализации за уязвимости, оставяйки много компютри изложени на кибер-рискове; в края на 2019 г. Windows 7 имаше пазарен дял от 32,7%.
Как да защитим системите си от уязвимости
Единственият начин за защита от уязвимости е чрез прилагане на съответните пачове. Уязвимостите са отговорни за дълъг списък от проблеми със сигурността в организациите. Въпреки това, много компании негодуват, когато става въпрос за прилагането на тези пачове. Причината за това обикновено е липса на ресурси, инструменти и време във фирмата. Друг често срещан проблем е, че организацията изпитва трудности при определянето на приоритетите кои пачове трябва да се прилагат първо.
За да коригира тази ситуация, Panda Security има решение, специално създадено за идентифициране, управление и инсталиране на пачове. Panda Patch Management автоматично търси необходимите корекции. Той дава приоритет на най-спешните актуализации и планира тяхното инсталиране. Изчакващите корекции се отчитат дори при откриване на експлойт и злонамерен софтуер. По този начин компютрите на вашата компания винаги ще бъдат защитени.
В момента Microsoft работи за разработването на пач за тези нови уязвимости. С Panda Patch Management, вашите системи ще получат корекцията, веднага щом бъде публикувана, като по този начин гарантират, че компютрите във вашата мрежа ще бъдат защитени.
Източник: Panda Media Center
За Panda Security
Превърнала се в един от водещите световни разработчици на решения за ИТ сигурност, Panda Security има представителства в 80 страни и милиони потребители в повече от 195 държави. Предлага продукти, адаптирани на 23 езика. Обновявайки решенията си компанията постоянно внедрява нови модели и технологии и повишава ефективността си в борбата с интернет заплахите. Благодарение на модула за сигурност Tru Prevent и технологията Collective Intelligence всяко решение предпазва максимално ценната ИТ информация, както от познати заплахи, така и от все още некласифицирани опасности. Panda Security се старае да улесни своите клиенти в съответствие с фирмения си девиз: „Една стъпка преди” всеки нов зловреден код (вирус, шпионски код, спам и др.).
Panda Security си сътрудничи със Special Olympics, WWF и Invest for Children, което е част от корпоративната политика на фирмата за социално отговорно поведение.
За допълнителна информация:
Компютел ООД – Официален представител на Panda Security за България
София: 02/ 813 28 11
Пловдив: 032/ 62 16 08