Microsoft a corectat unele vulnerabilități

"Marţi, 1 iulie 2020, Microsoft a lansat o serie de patch-uri de securitate de urgenţă pentru a corecta câteva vulnerabilităţi grave în biblioteca Windows Codecs, care au afectat mai multe versiuni Windows 10 şi Windows Server. Indexate ca CVE-2020-1425 şi CVE-2020-1457, cele două defecte de execuţie a codului la distanţă (RCE) sunt considerate "critice" şi respectiv, "importante". Ambele lacune de securitate au legătură cu modul în care Microsoft Windows Codecs Library gestionează obiectele din memorie", notează sursa citată.

În viziunea specialiştilor, un atacator care poate exploata CVE-2020-1425 "ar putea obţine informaţii pentru a compromite în continuare sistemul utilizatorului". Reprezentanţii Microsoft, citaţi de Eset, au susţinut că exploatarea fiecărei vulnerabilităţi "necesită ca un program să proceseze un fişier de imagine special conceput".

Citește și Unhasu, arma cu care Kim Jong Un vrea să cucerească lumea FOTO

Actualizările sunt implementate automat prin Microsoft Store, nu prin Windows Update, iar clienţii nu trebuie să implementeze nicio măsură suplimentară pentru a primi update. Pentru a verifica dacă actualizările au fost implementate sau pentru a accelera procesul, Microsoft oferă un ghid în acest sens. Compania a menţionat, până în acest moment, nu cunoaşte o altă soluţie pentru a rezolva cele două vulnerabilităţi.

Microsoft este listată pe bursa americană, unde a atins recent o valoare de piaţă de peste un trilion de dolari. Eset a fost fondată în anul 1992 în Bratislava (Slovacia) şi se situează în topul companiilor care oferă servicii de detecţie şi analiză a conţinutul malware, fiind prezentă în peste 180 de ţări.