Microsoft ने अगस्त 2020 में 100 से अधिक सीवीई को फिर से पैच किया और 120 सीवीई को ठीक किया, जिसमें 17 महत्वपूर्ण कमजोरियां शामिल थीं। तीन महीनों में पहली बार, जंगली में दो कमजोरियों के शोषण की सूचना मिली है।
CVE-2020-1380 Microsoft के स्क्रिप्टिंग इंजन में एक रिमोट कोड निष्पादन भेद्यता है। यह इंटरनेट एक्सप्लोरर की मेमोरी ऑब्जेक्ट्स को कैसे संभालती है, इसके कारण होता है। इस भेद्यता का फायदा उठाने के लिए, एक हमलावर को पीड़ित को शोषण कोड वाली वेबसाइट पर जाने या एम्बेडेड ActiveX नियंत्रण वाले दुर्भावनापूर्ण दस्तावेज़ को खोलने के लिए राजी करना होगा। यह हमलावर को वर्तमान उपयोगकर्ता के रूप में मनमाना कोड चलाने की अनुमति देगा। यदि प्रभावित उपयोगकर्ता के पास प्रशासनिक विशेषाधिकार हैं, तो हमलावर कई गंभीर कार्य भी कर सकता है: पूर्ण विशेषाधिकारों के साथ खाते बनाएँ, डेटा तक पहुँचें या हटाएं, और प्रोग्राम स्थापित करें। रिपोर्टों के अनुसार, हैकर्स ने शून्य-दिन भेद्यता के रूप में "जंगली में" भेद्यता का शोषण किया - एक लक्षित हमले के हिस्से के रूप में।
CVE-2020-1464 विंडोज में एक स्पूफिंग भेद्यता है जो फ़ाइल हस्ताक्षर सत्यापन समस्या से उपजी है। यह भेद्यता किसी हमलावर को गलत तरीके से हस्ताक्षरित फ़ाइलों को लोड करने के लिए फ़ाइल हस्ताक्षर सत्यापन को बायपास करने की अनुमति दे सकती है। Microsoft का कहना है कि भेद्यता का "जंगली में" शोषण किया गया था और यह सार्वजनिक ज्ञान है, लेकिन कोई और विवरण प्रदान नहीं करता है। चूंकि यह विंडोज़ के वर्तमान में समर्थित सभी संस्करणों को प्रभावित करता है, इसलिए संगठनों को जल्द से जल्द इन पैचों को लागू करना चाहिए।
अन्य भेद्यताएं और पैच
वर्तमान रिलीज़ में CVE-2020-1337 के लिए एक फिक्स भी शामिल है, एक भेद्यता जो विंडोज प्रिंट स्पूलर में उपयोगकर्ता विशेषाधिकारों को बढ़ाने की अनुमति देती है। यह एक हमलावर को मनमाना कोड चलाने, पूर्ण विशेषाधिकारों के साथ नए खाते बनाने, डेटा तक पहुँचने या हटाने और प्रोग्राम स्थापित करने की अनुमति देगा। विंडोज प्रिंट स्पूलर पहले से ही एक समान संदर्भ में जाना जाता है: दस साल पहले कुख्यात स्टक्सनेट वर्म द्वारा एक अन्य भेद्यता के माध्यम से एक हमले वेक्टर के रूप में इसका शोषण किया गया था। CVE-2020-1337, CVE-2020-1048 के लिए एक पैच बायपास है, एक अन्य Windows Print स्पूलर भेद्यता जिसे मई 2020 में पैच किया गया था। शोधकर्ताओं ने निर्धारित किया कि सीवीई-2020-1048 के लिए पैच अधूरा था और इस महीने की शुरुआत में ब्लैक हैट सम्मेलन में सीवीई-2020-1337 के लिए अपने निष्कर्ष प्रस्तुत किए।
Tenable.com पर और जानें
टेनेबल के बारे में टेनेबल साइबर एक्सपोजर कंपनी है। दुनिया भर में 24.000 से अधिक कंपनियां साइबर जोखिम को समझने और कम करने में सक्षम हैं। Nessus के आविष्कारकों ने Tenable.io में अपनी भेद्यता विशेषज्ञता को संयोजित किया है, जो उद्योग का पहला प्लेटफ़ॉर्म प्रदान करता है जो किसी भी कंप्यूटिंग प्लेटफ़ॉर्म पर किसी भी संपत्ति को रीयल-टाइम दृश्यता प्रदान करता है और सुरक्षित करता है। टेनेबल के ग्राहक आधार में फॉर्च्यून 53 का 500 प्रतिशत, ग्लोबल 29 का 2000 प्रतिशत और बड़ी सरकारी एजेंसियां शामिल हैं।