Microsoft випустила пакет оновлень безпеки для запобігання атакам з експлуатацією вразливості Spectre Variant 4
Microsoft випустила пакет оновлень безпеки для запобігання атакам з експлуатацією вразливості Spectre Variant 4
Microsoft випустила пакет оновлень безпеки, у тому числі тих, що додають підтримку функції, покликаної запобігти атакам з експлуатацією вразливості Spectre Variant 4 (CVE-2018-3639), так само відомою як Speculative Store Bypass (SSB). Про четвертий варіант гучних уразливостей Meltdown-Spectre стало відомо в травні цього року. Атака Spectre Variant 4 ґрунтується на так званому спекулятивному виконанні – функції, властивій практично всім сучасним процесорам. Завдяки їй зловмисник може здійснити атаку по сторонніх каналах та викрасти конфіденційні дані.
З метою усунення ризику атак Microsoft додала до платформ Windows (Windows 10, 7, Windows Server 2008, Windows Server 2016, Windows Server 1709 та 1803) та Azure підтримку функції Speculative Store Bypass Disable (SSBD), що запобігає експлуатації SSB. Компанія не розкрила інформацію про те, як можна здійснити подібну атаку. В даний час підтримка функції реалізована тільки для пристроїв з процесорами Intel, для її активації потрібно оновлення мікрокод Intel. Оновлення для комп'ютерів на базі процесорів AMD будуть доступні пізніше. Для них оновлення не потрібно.
З випуском червневого пакету оновлень Microsoft усунула більше 50 вразливостей (у тому числі 11 критичних), які стосуються Windows, Internet Explorer, Edge, MS Office, MS Office Exchange Server, ChakraCore та Adobe Flash Player. Найбільш небезпечною є проблема CVE-2018-8225 у Windows Domain Name System (DNS) DNSAPI.dll, яка стосується всіх версій Windows з 7 по 10, а також всіх редакцій Windows Server. Вразливість пов'язана з процесом обробки Windows DNS-відповідей і може бути проексплуатована шляхом відправки спеціально сформованих DNS-відповідей з підконтрольного зловмиснику DNS-сервера. Проексплуатувавши проблему, атакуючий може виконати довільний код у контексті локального системного облікового запису (Local System Account).
У числі інших виправлені вразливості CVE-2018-8231 та CVE-2018-8213 у Windows 10 Windows Server, що дозволяють виконати довільний код і отримати контроль над цільовою системою, а також вразливість нульового дня у Flash Player, патч для якої був випущений Adobe минулого тижня
