Microsoft публикуваха непредвидено обновление по сигурността за медийна библиотека. Става дума за две новооткрити уязвимости, които, ако бъдат експлоатирани успешно позволяват изпълнението на зловреден код по дистанционен път и превземането на системата.
Въпросните уязвимости – CVE-2020-1425 и CVE-2020-1457 – засягат Microsoft Windows Codecs Library в Windows 10 и Windows Server 2019. Това, което е положително в случая е, че не са засечени в атаки досега. От компанията обясняват, че проблемите могат да бъдат експлоатирани чрез отваряне от страна на жертвата на специално изготвен имидж файл. Ако такъв файл бъде отворен с приложение, използващо Microsoft Windows Codecs Library за обработка на мултиедийно съдържание, атакуващата страна ще получи възможността да изпълни зловреден код и евентуално да поеме контрол над Windows инсталацията.
ZDNet съобщава, че обновлението по сигурността за Windows Codecs Library е дошло не чрез стандартния механизъм за обновяване посредством Windows Update, а през Microsoft Store.
От компанията споделиха, че на потребителите не им се налага да предприемат действие, за да наложат пачовете.
„Потребителите не трябва да предприемат, каквото и да е действие, за да получат обновлението“, пишат от Microsoft.
Докладът за двете уязвимости е бил предаден на Microsoft от Trend Micro и проограмата им ZDI (Zero Day Initiative) – инициатива, улесняваща комуникацията и сътрудничеството между специалистите по информационна сигурност и големите компании.