www.summary.my.id - Microsoft Tambal 6 Celah Keamanan Zero- Day, Tercantum Eksploitasi Komersial. Microsoft pada bertepatan pada 8 Juni sudah merilis pembaruan kemanan bulanan ataupun yang lebih diketahui dengan Patch Tuesday.
Microsoft Tambal 6 Celah Keamanan Zero-Day, Tercantum Eksploitasi Komersial
Patch keamanan bulan ini membetulkan 50 kerentanan, tercantum 6 zero- day yang dieksploitasi secara aktif, mewakili batch terbanyak dari patch zero- day yang dieksploitasi secara aktif sekalian dalam sejarah industri baru- baru ini.
- CVE- 2021- 33742- Remote Code Execution Vulnerability pada Platform Windows MSHTML
- CVE- 2021- 31955- Information Disclosure Vulnerability pada Windows Kernel
- CVE- 2021- 31956- Elevation of Privilege Vulnerability pada Windows NTFS ElevatioCVE- 2021- 31962- Security Feature Bypass Vulnerability pada Kerberos AppContainer
- CVE- 2021- 31199-Microsoft Enhanced Cryptographic Provider Elevation of Privilege Vulnerability
- CVE- 2021- 31201- Microsoft Enhanced Cryptographic Provider Elevation of Privilege Vulnerability
Rincian tentang gimana 6 zero- day ini sudah disembunyikan, semacam umumnya terjalin pada tipe pengungkapan ini, paling utama buat berikan lebih banyak waktu kepada para pembela HAM buat mempraktikkan patch saat sebelum pelakon ancaman yang lain bisa menekuni metode eksploitasi bug.
Tetapi, sebagian perinci kecil sudah bocor, dari Google serta Kaspersky, 2 industri yang memberi tahu serbuan yang lagi berlangsung ke Micrososft.
- CVE- 2021- 33742: Eksploitasi Komersial
- CVE- 2021- 33742 merupakan yang sangat menarik dari 6 zero- day tersebut, kerentanan eksploitasi kode jarak jauh dalam komponen MSHTML yang ialah bagian dari browser Internet Explorer.
Dalam suatu tweet hari selasa, Shane Huntley, kepala Tim Analisis Ancaman Google, berkata timnya sudah menciptakan kerentanan ini disalahgunakan serta seluruh ciri membuktikan kalau eksploitasi tampaknya sudah dibesarkan oleh broker eksploit komersial handal.
Sedangkan Huntley tidak memberikan perinci tentang tekisnya zero- day, yang dia janjikan
hendak dibagikan timnya dalam 30 hari, kepala Google TAG berkata eksploitasi tampaknya sudah digunakan oleh negeri buat beberapa kecil serbuan terhadap sasaran, di Eropa Timur serta Timur Tengah.
More details will be on CVE- 2021- 33742 will come from the team, but for context this seem to be a commercial exploit company providing capability for limited nation state Eastern Europe/ Middle East targeting. Shane Huntley(@ShaneHuntley) June 8, 2021
2 Zero - Day Menargetkan Tipe Terkini Windows 10
Namun sedangkan Google bisa menghubungkan serbuan zero- day MSHTML ke broker eksploit serta entitas negara- bangsa, Kaspersky masih mencari perinci tentang 2 zero- days yang ditangkap periset bulan kemudian.
Dilacak selaku CVE- 2021- 31955 serta CVE- 2021- 31956, industri keamanan Rusia berkata 2 bug Windows merupakan bagian dari rantai eksploitasi lingkungan yang pula mengaitkan pengiriman website lewat browser Chrome.
“ Walaupun kami tidak bisa mengambil eksploitasi yang digunakan buat eksekusi kode jarak jauh( RCE) di browser website Chrome, kami bisa menciptakan serta menganalisis eksploitasi elevasi hak istimewa( EoP) yang digunakan buat keluar dari kotak pasir serta memperoleh hak istimewa sistem.,” kata para periset dalam sebuah laporan yang diterbitkan hari ini tidak lama sehabis Microsoft merilis pembaruan Patch Tuesday- nya.
2 0- hari Terpaut dengan nol- hari Adobe Reader bulan lalu
Tidak hanya itu, Microsoft pula menambal 2 zero- days di CVE- 2021- 31199 serta CVE- 2021- 31201 yang terpaut dengan zero- day Adobe Reader( CVE- 2021- 28550) yang ditambal Adobe bulan kemudian di bulan Mei.
Kedua zero- days berakibat pada salah satu bibliotek kriptografi Microsoft serta apalagi mempengaruhi tipe lama Windows, semacam 7 serta Server 2012.
Sayangnya, baik catatan tempel Adobe ataupun Microsoft tidak mengatakan data apa juga tentang serbuan tersebut.