Oito das 12 vulnerabilidades críticas abordadas este mês afetam o mecanismo de script Chakra no Microsoft Edge.

A Microsoft lançou hoje patches para 63 vulnerabilidades como parte de sua atualização do November Patch Tuesday. Doze dos insetos foram considerados Críticos, dois foram publicamente conhecidos no momento do lançamento, e um está supostamente sob ataque ativo.

O bug que está sendo explorado é o CVE-2018-8589, uma vulnerabilidade de elevação de privilégio do Windows Win32k. Foi relatado por pesquisadores como Kaspersky Labs, um sinal de que os invasores estão usando em malware, observa Dustin Childs, da Zero-Day Initiative da Trend Micro. O malware aproveita os bugs de elevação do kernel para escalar para o modo de administração, o que lhes dá controle total de um sistema de destino.

Duas vulnerabilidades conhecidas publicamente são CVE-2018-8584, uma vulnerabilidade de elevação de privilégio do Windows ALPC, e CVE-2018-8566, uma vulnerabilidade de desvio de recurso de segurança do BitLocker. O primeiro afeta o Windows 10, o Server 2016 e o ​​Server 2019, diz o vice-CTO da Tenable, Glen Pendley, e pode permitir que não-administradores acessem e excluam arquivos em sistemas normalmente limitados a administradores.

“Essa falha é séria, já que um invasor pode aproveitá-la para executar várias funções, incluindo sequestros de DLL [dinamicamente vinculados à biblioteca]”, diz Pendley. “Neste cenário de ataque, um cibercriminoso pode excluir e inserir sua própria DLL que contém código malicioso.” Ele aconselha as equipes de segurança a aplicar o patch imediatamente.

Nove dos 12 bugs críticos são vulnerabilidades de execução remota de código (RCE) no mecanismo de script do Chakra no Microsoft Edge. Todos os erros do RCE existem na maneira como o mecanismo manipula objetos na memória. Os três erros críticos adicionais existem no Servidor TFTP dos Serviços de Implantação do Windows, nos Componentes Gráficos da Microsoft e no Mecanismo VBScript do Windows.

Como o Microsoft Edge é o navegador da Web padrão no Windows 10, a Pendley recomenda que as empresas que dependem do Edge apliquem patches de maneira oportuna.

Leia mais detalhes aqui .

 

Fonte: Dark Reading