Ανακαλύφθηκε μια νέα εκμετάλλευση μηδενικών ημερών που επηρεάζει τα Windows 10, μαζί με μια σειρά άλλων τρωτών σημείων που επηρεάζουν το λειτουργικό σύστημα των Windows. Ίσως το πιο ανησυχητικό σφάλμα παρακολουθείται ως CVE-2021-1647 και είναι μια ευπάθεια εκτέλεσης απομακρυσμένου κώδικα που λειτουργεί εξαπατώντας τους χρήστες να ανοίξουν ένα κακόβουλο έγγραφο σε ένα σύστημα όπου είναι εγκατεστημένη μια μολυσμένη έκδοση του Microsoft Defender.
Η Microsoft προχώρησε γρήγορα για να διορθώσει το ελάττωμα ασφαλείας, εκδίδοντας μια ενημέρωση κώδικα για μια ευάλωτη έκδοση του Microsoft Malware Protection Engine. Η εταιρεία που εδρεύει στο Redmond επιβεβαίωσε επίσης ότι υπάρχει ήδη μια απόδειξη για την συγκεκριμένη εκμετάλλευση μηδενικών ημερών, αν και η εταιρεία δεν μπόρεσε να επαληθεύσει την αποτελεσματικότητά της.
Ευτυχώς, οι χρήστες των Windows δεν χρειάζεται να προβούν σε καμία ενέργεια για να διασφαλίσουν ότι προστατεύονται. Η απαραίτητη ενημέρωση κώδικα θα ληφθεί αυτόματα σε συσκευές που εκτελούν ευπαθείς εκδόσεις του Microsoft Defender. Τόσο η Μηχανή Προστασίας κακόβουλου λογισμικού όσο και το μητρώο ορισμών κακόβουλου λογισμικού ενημερώνονται για τους τελικούς χρήστες και τις επιχειρήσεις που εκτελούν Microsoft Defender.
Το Patch Tuesday είναι εδώ
Η ευπάθεια μηδενικής ημέρας δεν είναι το μόνο σφάλμα που η Microsoft ενήργησε γρήγορα για να διορθώσει. Στο πλαίσιο της κυκλοφορίας της εταιρείας Patch Tuesday τον Ιανουάριο του 2021, η εταιρεία έχει διορθώσει συνολικά 83 ευπάθειες που επηρεάζουν μια ποικιλία λύσεων, από τους διακομιστές της έως τα εργαλεία προγραμματιστών.
Ένα από τα άλλα μεγάλα τρωτά σημεία που συνδέθηκε από τη Microsoft είναι το CVE-2021-1648, ένα σφάλμα που αρχικά ανακαλύφθηκε στις 15 Δεκεμβρίου, αλλά δεν είχε επιτυχώς αξιοποιηθεί στο φυσικό περιβάλλον. Το ελάττωμα ασφαλείας επέτρεψε στους επιτιθέμενους να αυξήσουν τα προνόμια του απατεώνα κώδικα.
Κανονικά, οι αυτόματες ενημερώσεις είναι ενεργοποιημένες για χρήστες των Windows, επομένως θα λάβουν τις νέες ενημερώσεις ασφαλείας από προεπιλογή. Εάν για οποιονδήποτε λόγο, οι αυτόματες ενημερώσεις δεν είναι ενεργοποιημένες, οι χρήστες των Windows ενδέχεται να θέλουν να ελέγξουν τον Κατάλογο του Microsoft Update για να βεβαιωθούν ότι προστατεύονται.
