फेड ने अमेरिकी एजेंसियों से एक माइक्रोसॉफ्ट जुलाई पैच मंगलवार 2022 बग को पैच करने का आग्रह किया जिसका 2 अगस्त तक जंगल में शोषण किया जा रहा है।
एक विंडोज 11 भेद्यता, माइक्रोसॉफ्ट के पैच मंगलवार राउंडअप फिक्स का हिस्सा, जंगली में शोषण किया जा रहा है, जिससे यूएस साइबर सिक्योरिटी एंड इंफ्रास्ट्रक्चर सिक्योरिटी एजेंसी (सीआईएसए) को 2 अगस्त तक विशेषाधिकार दोष के उन्नयन की सलाह देने के लिए प्रेरित किया जा रहा है।
सिफारिश संघीय एजेंसियों और चिंताओं पर निर्देशित है CVE-2022-22047, एक भेद्यता जो उच्च (7.8) का सीवीएसएस स्कोर वहन करती है और विंडोज 11 में उपयोग किए गए विंडोज क्लाइंट सर्वर रनटाइम सबसिस्टम (सीएसआरएसएस) को उजागर करती है (और पुराने संस्करण 7 से पहले के संस्करण हैं) और साथ ही विंडोज सर्वर 2022 (और पुराने संस्करण 2008, 2012, 2016) और 2019) हमला करने के लिए।
[मुफ़्त ऑन-डिमांड इवेंट: एक थ्रेटपोस्ट गोलमेज सम्मेलन में कीपर सिक्योरिटी के ज़ेन बॉन्ड में शामिल हों और जानें कि कैसे सुरक्षित रूप से अपनी मशीनों को कहीं से भी एक्सेस करें और अपने गृह कार्यालय से संवेदनशील दस्तावेज़ साझा करें। यहाँ देखो.]
CSRSS बग विशेषाधिकार भेद्यता का एक उन्नयन है जो एक लक्षित सिस्टम पर पूर्व-स्थापित पैर जमाने वाले विरोधियों को एक अप्रतिबंधित उपयोगकर्ता के रूप में कोड निष्पादित करने की अनुमति देता है। जब इस महीने की शुरुआत में Microsoft की अपनी सुरक्षा टीम द्वारा पहली बार बग की सूचना दी गई थी, तो इसे एक शून्य-दिन, या बिना पैच के एक ज्ञात बग के रूप में वर्गीकृत किया गया था। उस पैच को उपलब्ध कराया गया था 5 जुलाई मंगलवार.
फोर्टिनेट के एक प्रभाग, फोर्टिगार्ड लैब्स के शोधकर्ताओं ने कहा कि बग से व्यापार को होने वाला खतरा "मध्यम" है। एक बुलेटिन में, शोधकर्ता बताते हैं डाउनग्रेड की गई रेटिंग क्योंकि एक विरोधी को बग का फायदा उठाने के लिए उन्नत "स्थानीय" या लक्षित प्रणाली तक भौतिक पहुंच की आवश्यकता होती है और एक पैच उपलब्ध होता है।
उस ने कहा, एक हमलावर जिसने पहले कंप्यूटर सिस्टम (मैलवेयर संक्रमण के माध्यम से) के लिए दूरस्थ पहुंच प्राप्त की है, दूर से भेद्यता का फायदा उठा सकता है।
"हालांकि माइक्रोसॉफ्ट द्वारा जारी शोषण के बारे में कोई और जानकारी नहीं है, यह अनुमान लगाया जा सकता है कि एक अज्ञात रिमोट कोड निष्पादन ने एक हमलावर को पार्श्व आंदोलन करने और सीवीई -2022-22047 के लिए कमजोर मशीनों पर विशेषाधिकारों को बढ़ाने की अनुमति दी, अंततः सिस्टम विशेषाधिकारों की अनुमति दी, फोर्टीगार्ड लैब्स ने लिखा।
कार्यालय और एडोब दस्तावेज़ प्रवेश बिंदु
जबकि भेद्यता का सक्रिय रूप से शोषण किया जा रहा है, जंगली में अवधारणा शोषण का कोई ज्ञात सार्वजनिक प्रमाण नहीं है जिसका उपयोग कम करने या कभी-कभी ईंधन के हमलों में मदद के लिए किया जा सकता है, एक के अनुसार रिकॉर्ड द्वारा रिपोर्ट.
"भेद्यता एक हमलावर को सिस्टम के रूप में कोड निष्पादित करने की अनुमति देती है, बशर्ते वे लक्ष्य पर अन्य कोड निष्पादित कर सकें," ट्रेंड माइक्रो ने लिखा जीरो डे इनिशिएटिव (ZDI) अपने पैच मंगलवार में पिछले हफ्ते राउंडअप।
"इस प्रकार के बग को आमतौर पर एक कोड निष्पादन बग के साथ जोड़ा जाता है, आमतौर पर एक सिस्टम को संभालने के लिए एक विशेष रूप से तैयार किया गया कार्यालय या एडोब दस्तावेज़। ये हमले अक्सर मैक्रोज़ पर निर्भर होते हैं, यही वजह है कि माइक्रोसॉफ्ट द्वारा डिफ़ॉल्ट रूप से सभी ऑफिस मैक्रोज़ को ब्लॉक करने में देरी को सुनकर बहुत से लोग निराश हो गए थे, "ZDI लेखक डस्टिन चाइल्ड्स ने लिखा।
Microsoft ने हाल ही में कहा था कि वह अपने कुछ Office ऐप्स में डिफ़ॉल्ट रूप से Visual Basic for Applications (VBA) मैक्रोज़ के उपयोग को रोक देगा, हालाँकि नीति को लागू करने के लिए कोई समय-सीमा निर्धारित नहीं की गई है।
सीआईएसए Microsoft बग को उसकी चल रही सूची में जोड़ा गया 7 जुलाई को ज्ञात शोषित कमजोरियों के बारे में (प्रविष्टि खोजने के लिए "CVE-2022-22047" खोजें) और केवल "विक्रेता के निर्देशों के अनुसार अपडेट लागू करें" की सिफारिश करता है।
[मुफ़्त ऑन-डिमांड इवेंट: एक थ्रेटपोस्ट गोलमेज सम्मेलन में कीपर सिक्योरिटी के ज़ेन बॉन्ड में शामिल हों और जानें कि कैसे सुरक्षित रूप से अपनी मशीनों को कहीं से भी एक्सेस करें और अपने गृह कार्यालय से संवेदनशील दस्तावेज़ साझा करें। यहाँ देखो.]
छवि: माइक्रोसॉफ्ट के सौजन्य से
