Video: Patch Tuesday security updates fix Google Zero Day bug in Windows 10 (Nobyembre 2024)
Inihayag ng Microsoft ang isang kritikal na kahinaan sa araw na zero sa kung paano pinangangasiwaan ng mga matatandang bersyon ng Microsoft Windows at Office ang format ng imahe ng TIFF sa linggong ito. Kahit na ang kapintasan ay aktibong pinagsasamantalahan sa ligaw, sinabi ng kumpanya na ang isang patch ay hindi magiging handa para sa paglabas ng Patch Martes sa susunod na linggo.
Ang bug (CVE-2013-3906) ay nagbibigay-daan sa mga umaatake na malayang magpatupad ng code sa target na makina sa pamamagitan ng pag-trick sa mga gumagamit sa pagbubukas ng mga file na may espesyal na likhang mga imahe ng TIFF, sinabi ni Microsoft. Kapag binuksan ng gumagamit ang file ng pag-atake, nakukuha ng manlalaro ang parehong mga karapatan at pribilehiyo bilang gumagamit na iyon. Nangangahulugan ito na kung ang gumagamit ay may isang account sa tagapangasiwa, pagkatapos ang attacker ay maaaring makakuha ng ganap na kontrol ng machine. Kung ang gumagamit ay walang mga pribilehiyo sa tagapangasiwa, ang pag-atake ay maaaring maging sanhi lamang ng limitadong pinsala.
Ang pagsubok sa pagsubok ng AV-TEST ay nakilala ang hindi bababa sa walong mga dokumento ng DOCX na naka-embed sa mga nakakahamak na imaheng kasalukuyang ginagamit sa mga pag-atake.
Apektadong Software
Ang kahinaan ay umiiral sa lahat ng mga bersyon ng serbisyo ng Lync komunicator, Windows Vista, Windows Server 2008, at ilang mga bersyon ng Microsoft Office. Ang lahat ng mga pag-install ng Office 2003 at 2007 ay nasa panganib, anuman ang operating system na naka-install ang suite. Apektado ang Office 2010, kung naka-install lamang ito sa Windows XP o Windows Server 2008, sinabi ni Microsoft. Lumilitaw na ang Office 2007 ay ang isa lamang sa kasalukuyang aktibong pag-atake, ayon sa advisory.
"Hanggang sa 37 porsyento ng mga gumagamit ng negosyo ng Microsoft Office ay madaling kapitan sa zero-day na pagsasamantala, " sabi ni Alex Watson, direktor ng pananaliksik sa seguridad sa Websense.
Ang pinakabagong zero-day ay isang magandang halimbawa ng kung paano ang mga kahinaan sa mga mas lumang bersyon ng software ay maaaring ilantad ang mga organisasyon sa mga seryosong pag-atake. Ang mga gumagamit ay hindi pa rin dapat tumatakbo sa Office 2003, Office 2007, Windows XP, at Windows Server 2003 sa unang lugar dahil napakatanda na nila. "Kung tinanggal mo ang software na iyon, ang 0-araw na ito ay hindi magkakaroon, " sabi ni Tyler Reguly, teknikal na tagapamahala ng security research at pag-unlad sa Tripwire. Isinasaalang-alang ang edad ng mga application na ito, mga organisasyon at mga gumagamit ay dapat na na-update na ngayon.
Pag-atake sa Wild
Habang may mga pag-atake sa ligaw, mahalagang tandaan na hanggang ngayon, ang karamihan sa mga pag-atake ay nakatuon sa Gitnang Silangan at Asya. Orihinal na sinabi ng Microsoft na mayroong mga "target na pag-atake na pagtatangka upang samantalahin ang kahinaan na ito, " at ang mga mananaliksik ng seguridad mula sa AlienVault, FireEye at Symantec ay nakilala ang ilang mga grupo ng pag-atake na gumagamit ng kahinaan upang palawakin ang kanilang mga kampanya.
Ang pangkat sa likod ng Operation Hangover, isang kampanya na nakatuon sa espiya na nakilala noong Mayo, ay lumilitaw na sinasamantala ang bug na ito upang mapalawak ang mga aktibidad na nangangalap ng impormasyon, sabi ni FireEye sa blog nito. Si Jaime Blasco, direktor sa AlienVault Labs, sinabi na ang pagsasamantala ay ginagamit upang i-target ang serbisyo ng intelektwal at militar ng Pakistan. Ang isa pang grupo ng pag-atake, na pinangalanan na Arx ng mga mananaliksik ng FireEye, ay gumagamit ng pagsasamantala upang ipamahagi ang Citadel banking Trojan.
Pag-install ng Workaround
Habang ang patch ay hindi magiging handa sa susunod na linggo, pinakawalan ng Microsoft ang isang FixIt, isang pansamantalang pagtrabaho sa trabaho, upang matugunan ang isyu. Kung mayroon kang mahina na software, dapat mong ilapat ang FixIt kaagad. Hindi pinapagana ng FixIt kung paano mai-access ang mga imahe ng TIFF, na maaaring hindi isang pagpipilian para sa ilang mga gumagamit at negosyo, nabanggit ng Tripwire.
Ang mga web developer, graphic designer, at mga propesyonal sa marketing na nagtatrabaho sa format ng TIFF ay maaaring makahanap ng kanilang kakayahang gawin ang kanilang mga trabaho na nahadlangan sa FixIt na ito, Tunay na nagbabala. Ang mga propesyonal sa seguridad ay maaaring nahihirapan na bigyang-katwiran ang pangangailangan ng pag-deploy ng FixIt sa mga organisasyon na gumagana nang maraming may mga imahe na may mataas na kalidad.
"Inilalagay nito ang mga tao sa mahirap na sitwasyon ng pagpigil sa isang bagong kahinaan o paggawa ng kanilang trabaho, " sabi ni Reguly.
Maaari ring mai-install ng mga organisasyon ang toolkit ng seguridad ng Microsoft ng EMET (Enhanced Mitigation Experience Toolkit) dahil pinipigilan nito ang pag-atake mula sa pagpapatupad, Elia Florio ng Security Response Center ng Microsoft; isinulat sa isang post sa blog.
Maraming mga antivirus at security suites ang na-update ang kanilang mga lagda upang makita ang mga nakakahamak na file na sinasamantala ang kahinaan na ito, kaya dapat mo ring tiyakin na ang iyong software ng seguridad ay na-update, pati na rin. Tulad ng dati, gumamit ng matinding pag-iingat kapag binubuksan ang mga file na hindi mo partikular na hiniling, o pag-click sa mga link kung hindi mo alam ang pinagmulan.
