Schwachstellen, die Unternehmen wie Google, Microsoft und Oracle betreffen, erwiesen sich im November als äußerst schwierig
Durch
- Alex Scroxton, Sicherheit Editor
)9 neu aufgedeckte Schwachstellen mit hohen Risikoeinstufungen in Produkten von einigen der im Wesentlichen am weitesten verbreiteten historischen Anbieter machten den November zu einem arbeitsreichen Monat für Sicherheitsgruppen, mit einer vergleichsweise hohen Anzahl an aufgedeckten Fehlern, die Microsoft betrafen, ein Null-Tag in Google Chromium, was aa m beweist Inute etwas ernste Angelegenheit, und das Wiederauftauchen einer bekannten Oracle-Schwachstelle hat gezeigt, dass Neuheit jetzt nicht unbedingt ein Bonus für Risikoakteure ist, so die aktuellsten monatlichen Prognoseforscher von Recorded Future.
Recorded Future, das seine eigene Schwachstelle über sein Insikt in der Eigentumswohnung ausgeweitet hat Crew Study Op für viele Monate, sagte, der November sei ein Rekordmonat gewesen, entscheidend für Microsoft, das am 9. November Fixes für insgesamt sechs Zero-Days veröffentlichte. Von diesen, so hieß es, seien im Wesentlichen zwei Sicherheitslücken in der Sicherheitsfunktion Impress of the Web (MotW) am stärksten gewesen, die Es wird spekuliert, dass es sich um eine Sicherheitsmaßnahme handelt, die sicherstellt, dass Dateien, die aus dem Internet heruntergeladen werden, sicher sind, aber wenn sie umgangen werden, kann dies ohne weiteres dazu führen, dass bösartiger Code ausgelöst wird. Seine Forscher markierten auch eine Abweichung von der Codeausführung (RCE) und Eleva Die EoP-Sicherheitslücke in Microsoft Change Server, die, wenn sie verkettet ist, den zuvor offenbarten Exploit enthält, heißt ProxyNotShell.
„Angesichts seiner Dominanz als Arbeitsmodell sowohl für Privatkunden als auch für Unternehmensumgebungen ist Microsoft Windows immer ein Instrument zur Ausnutzung von Sicherheitslücken“, sagten die Forscher von Insikt Crew, „jedoch die Stoßstange Zero-Day-Schwachstellen im Zusammenhang mit Microsoft Windows im November 2022 waren selbst inmitten eines Jahres mit hochkarätiger und meist regelmäßig hoher Anzahl von Zero-Days großartig.“
In der Zwischenzeit hat das Google-Team CVE-2022-4135 gepatcht, ein Zero-Day-RCE im Google Chrome-Webbrowser , nachdem Risikoakteure entdeckt wurden, die es in freier Wildbahn ausnutzen. Genau hier ist der achte Chrome-Zero-Day, der im Jahr 2022 gefunden wurde und der effizient ausgenutzt wird, verursacht einen Heap-Pufferüberlauf in drei Chrome-Varianten.
Die Insikt-Crew sagte, dass diese Selbstdisziplin angesichts der beliebten Aktivitäten von Chrome und Chrome-basierenden Browsern eine Einstellung der Aufmerksamkeit erfordert. “Web-Brows )
Hier weiter zum Artikel
Sicherheitslücken,Google