Okazało się, że zawierają one sporo błędów i luk, a ostatecznie mogą prowadzić do niestabilności systemu. W takim przypadku możliwe było uszkodzenie lub nawet utrata danych.

Z tego też względu Microsoft postanowił wycofać te aktualizacje aż do czasu poprawienia ich przez Intela. W sieci pojawiały się bowiem doniesienia o niepoprawnym działaniu systemu.

Łatki miały teoretycznie przeciwdziałać drugiemu wariantowi luki Spectre, o której głośno zrobiło się już kilka tygodni temu. Jak zatem widać, wydanie poprawnej i wolnej od błędów aktualizacji nie jest łatwym zadaniem.

Microsoft poinformował, że do dnia 25 stycznia nie wykrył żadnego ataku wykorzystującego drugi wariant luki Spectre. Nie oznacza to jednak, że w przyszłości takowe się nie pojawią. Szybkie załatanie dziur powinno być zatem priorytetem Intela i partnerów.

Zobacz także: Spowolnienie komputera po najnowszych łatkach bezpieczeństwa

Źródło: Neowin via Instalki

Medialne nagłośnienie sprawy sprawiło, że Microsoft zdecydował się wstrzymać dystrybucję aktualizacji dla urządzeń z podzespołami, które powodują problemy. Dzięki temu po reinstalacji systemu nie trzeba wyłączać aktualizacji, by móc normalnie korzystać z komputera.

Co ciekawe, przedstawiciele Microsoftu wyjaśniają, że winę za błąd ponosi AMD, które rzekomo dostarczyło błędną dokumentację wybranych procesorów podczas pracy nad aktualizacją.

Firmy działają już nad rozwiązaniem problemu. Póki co aktualizacja dla urządzeń z AMD została wstrzymana, by posiadacze procesorów AMD mogli normalnie korzystać z systemu.

Źródło: Instalki

Microsoft dość szybko wydał łatkę dla systemu Windows 10, która zabezpieczała przed wspomnianymi lukami. Niestety powoduje ona problemy na niektórych komputerach z procesorami AMD.

Internauci skarżą się na forum Microsoftu, że po instalacji łatki o numerze KB4056892 ich komputer odmawia posłuszeństwa. Zawiesza się już na ekranie wczytywania systemu lub chwilę po zalogowaniu.

Problem dotyczy głównie układów AMD Athlon. Ich posiadacze wskazują, że przed aktualizacją wszystko działało poprawnie. Warto dodać, że łatka nie tworzy punktu przywracania systemu, tak więc użytkownikom pozostaje przeinstalowanie systemu.

To niestety również nie jest rozwiązaniem problemu, gdyż Windows 10 automatycznie pobiera aktualizacje i ponownie „psuje” komputer. Pozostaje wyłączenie aktualizacji, co jak wiemy, w systemie Windows 10 nie należy do najłatwiejszych.

Zobacz jak wyłączyć aktualizacje w Windows 10

Źródło: The Register via Instalki

Microsoft załatał już usterkę, dlatego wszyscy użytkownicy Skype’a dla systemu Windows powinni jak najprędzej wykonać aktualizację do najnowszej wersji.

Lukę dostrzeżono w aplikacji Skype w wersji 7.2, 7.35 oraz 7.36. Może ona doprowadzić do zawieszenia programu, a nawet zdalnego wykonania kodu źródłowego. Co więcej, atak nie wymaga żadnej interakcji ze strony użytkownika.

Atak następuje poprzez wklejenie specjalnie zmodyfikowanego obrazka do okna konwersacji. Ten jest automatycznie zapisywany na komputerze odbiorcy, co może prowadzić do zawieszenia aplikacji. W tym też momencie atakujący może wykorzystać lukę do dalszej infekcji systemu.

Skype w wersji 7.37 jest wolny od tego błędu. Aktualizacja jest już od jakiegoś czasu dostępna na serwerach Microsoftu.

Obecnie nie ma żadnych sygnałów o udanych atakach wykorzystujących tę metodę. 26 czerwca opublikowano jednak szczegółowe informacje o luce, tak więc osoby, które nie przeprowadziły aktualizacji, są teraz znacznie bardziej narażone.

Źródło: Instalki

Co ciekawe, luka którą wykorzystał haker została już wcześniej rzekomo załatana w listopadzie zeszłego roku (CVE-2016-7200 oraz CVE-2016-7201). Okazuje się jednak, iż łatkę wykonano bardzo niestarannie, bowiem Unknownv2 tak zmodyfikował stary exploit, iż był w stanie dalej włamać się do Edge.

Sytuacja jest o tyle ciekawa, iż obecna luka nie jest wystarczająca, aby uzyskać dostęp do kluczowych elementów Xbox One takich jak procesy sieciowe czy też system odpowiedzialny za uruchamianie gier i aplikacji. Jest to jednak wyłom, który może posłużyć w przyszłości do prac nad “frontalnym atakiem” skierowanym przeciwko Xbox One. Choć sama konsola jest świetnie zabezpieczona, to jednak Microsoft nie powinien lekceważyć kolejnych sukcesów hakerów.

Źródło: Max Console, Instalki

Gigant z Redmond nie zdołał jej jednak załatać w przeciągu 90 dni od momentu zgłoszenia. Z tego też względu Google postanowiło ją ujawnić, trzymając się własnego regulaminu.

Wspomniana luka jest obecna w wielu systemach Microsoftu, począwszy od Windows Vista, a na Windows 10 kończąc. Dziura jest związana z bibliotekami GDI i umożliwia atakującemu kradzież informacji z pamięci. Dotyczy to każdego programu korzystającego z GDI.

Warto jednak dodać, że chcąc wykorzystać tę metodę atakujący musi mieć fizyczny dostęp do komputera. Sytuacja nie jest zatem tak poważna, jak mogło się wydawać.

Tymczasem Microsoft opóźnił wydanie najnowszych aktualizacji bezpieczeństwa. Ze względu na wykryte błędy lutowa paczka plików ukaże się dopiero w marcu. Do tego czasu luka prawdopodobnie nie zostanie załatana.

To nie pierwszy raz, gdy Google ujawnia niezałataną jeszcze lukę Microsoftu. W przeszłości wielokrotnie dyskutowano nad słusznością takiego postępowania ze strony internetowego giganta.

Źródło: Neowin via Instalki

Microsoft wyjaśnia na swojej stronie, że łącznie załatanych zostało sześć dziur oznaczonych jako „krytyczne”. Wszystkie dotyczyły systemu Windows. Kolejne osiem otrzymały etykietę „ważne” i występowały w systemie Windows, Windows Server, pakiecie Office i przeglądarce Internet Explorer.

Za pomocą jednej z luk cyberprzestępcy mogli objąć kontrolę nad urządzeniem i zdalnie wykonać złośliwy kod. Wystarczyło, że użytkownik za pomocą Microsoft Edge przejdzie na specjalnie spreparowaną stronę internetową. Podobną wrażliwość wykryto w przeglądarce Internet Explorer.

Inna usterka była związana z nieprawidłowym przechowywaniem obiektów w pamięci przez Microsoft Video Control. W tym przypadku także mogło dojść do przejęcia kontroli nad systemem. Kolejne luki wykryto między innymi w Microsoft Graphics Component oraz Adobe Flash Player.

Aktualizacja systemu Windows powinna pojawić się automatycznie w przeciągu kilku następnych godzin lub dni.

Źródło: Microsoft via Instalki

Dziura jest związana z Windows Print Spooler, czyli buforem drukarki, wykorzystywanym podczas drukowania plików oraz protokołem Point-and-Print, który pozwala na automatyczne pobranie sterowników ze zdalnej lokacji, by użytkownik nie musiał tego robić manualnie.

Badacze z Vectra Networks odkryli, że Windows Print Spooler nie weryfikuje poprawnie autentyczności sterowników. A co za tym idzie, atakujący mogą podstawić złośliwe pliki, infekując tym samym system.

Tak spreparowana drukarka może zarazić wszystkie urządzenia znajdujące się w tej samem sieci oraz ponawiać proces, gdy malware zostanie usunięty z komputera. Rzadko kto bowiem podejrzewa swoją drukarkę o złośliwą działalność.

Co ciekawe, infekować może nie tylko drukarka, ale również każde urządzenie, które się pod nią podszywa i jest tak rozpoznawane w systemie. Zagrożenie jest zatem dość spore.

Badacze, którzy odkryli lukę wyjaśniają, że atak działa we wszystkich systemach Windows, począwszy od Windows 95. Microsoft wydał już łatkę – została ona wydana we wtorek. Dodano między innymi ostrzeżenie przed instalacją podejrzanych sterowników.

Warto jednak zaznaczyć, że aktualizacji nie doczekał się Windows XP, który nie jest już wspierany przez Microsoft. Użytkownicy tego systemu są zatem narażeni na atak z wykorzystaniem „złośliwej drukarki”.

Źródło: Instalki

Casey Smith znalazł jednak lukę, która pozwala to zabezpieczenie ominąć. Wystarczy wykorzystać regsvr32.exe i wskazać zdalnie hostowany plik, a ten uruchomi się bez względu na reguły ustalone w AppLockerze. Co ciekawe, atakujący nie potrzebuje nawet uprawnień administratora, by wykonać tę czynność.

W ten sposób na komputerze z systemem Windows 7 lub nowszym można uruchomić dowolną aplikację. Microsoft jest już świadomy problemu i prawdopodobnie pracuje nad rozwiązaniem.

Zainteresowane tematem osoby sugerują, że tymczasowym rozwiązaniem problemu jest zablokowanie regsvr32.exe w ustawieniach firewalla (zapory systemu).

Źródło: Engadget via Instalki

W tym czasie Microsoft wyjaśnił, że luka (znana, jako CVE-2016-0034) może umożliwić hakerom infekcję zagrożonych komputerów PC i Mac bez konieczności interakcji z użytkownikiem.

Jedyne, co musi zrobić użytkownik, to odwiedzić stronę internetową, która zawiera pułapkę w aplikacji Silverlight. Intruz nie może w żaden sposób zmusić użytkownika do odwiedzenia niebezpiecznej witryny. Może natomiast przekonać ich do odwiedzenia tej witryny, najczęściej zachęcając do kliknięcia łącza w wiadomości e-mail lub w wiadomości błyskawicznej na portalu społecznościowym, która przekierowuje użytkowników do witryny osoby atakującej. Jeśli użytkownik jest zalogowany z uprawnieniami administracyjnymi, osoba atakująca może uzyskać pełną kontrolę nad systemem, którego dotyczy luka.

Angler Exploit Kit jest jednym z najczęściej wykorzystywanych przez cyberprzestępców zestawem do atakowania użytkowników. Po raz pierwszy został wykryty w 2013 roku, do tej pory zainfekował około 90 tysięcy stron internetowych, a w ciągu miesiąca odwiedza je nawet 11 milionów osób. Te liczby zmuszają duże firmy, takie jak Oracle i Adobe, do aktualizowania oprogramowania Java i Flash oraz tworzenia do nich łatek bezpieczeństwa.

Za każdym razem, gdy instalujemy na komputerze oprogramowanie firm trzecich, zwiększamy potencjalnie ryzyko ataku, poprzez luki, jakie może posiadać instalowanie oprogramowanie. Jeśli chcemy uruchomić oprogramowanie Microsoft Silverlight musimy upewnić się, że jest on aktualizowany na bieżąco. Jeżeli wyłączyliśmy automatyczną aktualizację warto zastanowić się nad jej włączeniem. Najnowszą wersję wtyczki Silverlight można pobrać z tutaj.

Źródło: Instalki

W jaki sposób luka może zostać wykorzystana? Wystarczy, że użytkownik przejdzie na specjalnie spreparowaną stronę internetową wykorzystującą czcionkę typu OpenType. W tym momencie haker może przejąć kontrolę nad naszym komputerem, zdalnie wykonując kod. Problem jest zatem poważny.

Na szczęście reakcja Microsoftu była natychmiastowa. Gotowa łatka czeka już na nas w Windows Update. Ze względu na skalę zagrożenia, radzimy jak najszybsze przeprowadzenie aktualizacji.

Warto zaznaczyć, że użytkownicy Windows XP nie otrzymają stosownej aktualizacji, gdyż okres wsparcia tego systemu zakończył się ponad rok temu.

Źródło: Neowin

Użytkownicy Skype’a odkryli, że wysłanie wiadomości o treści http://: całkowicie zawiesza komunikator – zarówno nadawcy, jak i adresata nieszczęsnej wiadomości. Co gorsza, jeżeli ktoś wyśle nam komunikat o wspomnianej treści, całkowicie zablokuje nam dostęp do komunikatora. Każda kolejna próba zalogowania się do swojego konta będzie skutkować awarią aplikacji. Wynika to z faktu, że Skype automatycznie pobiera sobie całą historię rozmów.

Jedynym rozwiązaniem w takim przypadku jest poproszenie osoby, od której otrzymaliśmy wiadomość, by usunęła wspomniany ciąg znaków. Błąd zaobserwowano w aplikacji Skype na Windowsa, Androida oraz iOS. Co ciekawe, nie działa w komunikatorze na Macu ani w wersji kafelkowej (modern) aplikacji pod Windowsa.

Programiści odpowiedzialni za aplikację Skype poinformowali, że są już świadomi problemu i pracują nad jego szybkim rozwiązaniem.

[Aktualizacja]

 
Aby ulżyć użytkownikom, których dotknął ten problem, producent zaczął odfiltrowywać z wiadomości feralną treść. Było to oczywiście rozwiązanie tymczasowe. W międzyczasie Microsoft zaktualizował Skype na wszystkie platformy.

Źródło: Venturebeat

Nowa-stara luka potencjalnie może zagrażać milionom komputerów na całym świecie, choć jej wykorzystanie wymaga zrealizowania ściśle określonego scenariusza. Nie jest on jednak zależny od użytkownika. Urządzenie może zostać zarażone nawet, jeżeli będziemy przestrzegać wszystkich zasad bezpieczeństwa i nie będziemy klikać w podejrzane linki.

W 1997 roku luka umożliwiała kradzież loginu i hasła do Windowsa poprzez logowanie po SMB. Windows 95 logował się do zdalnych zasobów SMB automatycznie, przez co dochodziło do ujawnienia danych. Wystarczyło podstawić specjalną stronę internetową i skorzystać z przeglądarki Internet Explorer.

Microsoft co prawda wydał wtedy poprawkę, jednak nie załatała ona całego problemu, gdyż ten tkwił w złej konstrukcji systemu. I właśnie dlatego po 18 latach luka pojawiła się ponownie, choć jej działanie jest nieco inne.

Hakerzy do ataku mogą wykorzystać webserwer odpowiadający na żądania HTTP kodem błędu 301 i 302. W ten sposób użytkownik jest przekierowywany na zasób SMB, w wyniku czego dochodzi do wycieku danych. Na lukę podatny jest Internet Explorer, a także wszystkie aplikacje korzystające z dziurawej biblioteki urlmon.dll.

Wśród podatnych programów wymienia się między innymi Adobe Reader, Apple QuickTime, GitHub, Apple Software Update czy Microsoft Baseline Security Analyser. Co ciekawe, do grupy tej zaliczają się również antywirusy Symanteca, AVG, BitDefendera oraz Comodo.

Jak podaje portal Niebezpiecznik, przed luką nie można się ustrzec. Bezpieczeństwo leży w rękach twórców oprogramowania, którzy muszą zaktualizować swoje aplikacje w taki sposób, aby nie korzystały z funkcji przekierowania żądań do SMB. Ostatecznie warto pokusić się o zablokowanie portów TCP 139 oraz 445 w kierunku wychodzącym. Można tego dokonać za pomocą firewalla.

Źródło: Niebezpiecznik via Instalki

Krytyczna luka w zabezpieczeniach dotyczyła usługi Windows Telnet Service, która domyślnie nie jest jednak włączona (poza Windows Server 2003, ale tego systemu Microsoft już nie wspiera).

Kolejne luki zostały oznaczone jako „ważne”. Umożliwiały one między innymi zwiększenie przywilejów użytkownika, ominięcie wbudowanych zabezpieczeń i przeprowadzenie ataku na maszynę.

Jedna z łatek dotyczy luki wykrytej przez Google, o której w ostatnich dniach było głośno. Newralgiczny punkt w zabezpieczeniach Windowsa został odnaleziony i zgłoszony ponad 90 dni temu. Ze względu na długi czas oczekiwania jeden z pracowników Google postanowił upublicznić lukę w internecie, jeszcze przed jej załataniem, co nie spodobało się Microsoftowi.

Aktualizacja zabezpieczeń zadebiutuje na urządzeniach z Windowsem w przeciągu najbliższych kilkunastu godzin. Kolejny Patch Tuesday pojawi się 10 lutego.

Źródło: ZD Net, Instalki

Informacja o luce i działającym exploicie trafiała do zespołu bezpieczeństwa Microsoftu 30 września 2014 roku. Inicjatywa Google (Projekt Zero) zakłada, że luka nie zostanie upubliczniona przez 90 dni. W tym czasie projektanci oprogramowania powinni uporać się z problemem. Niestety eksperci z Microsoftu nie zdołali zająć się sprawą, a luka została automatycznie ujawniona po określonym terminie.

Kiedy możemy spodziewać się stosownej łatki? Stały cykl aktualizacji produktów Microsoftu zakłada, że kolejne poprawki pojawią się we wtorek, 13 stycznia. Oczywiście nie wiadomo czy do tego czasu uda się załatać błąd.

Źródło: techworm.net

Celem cyberprzestępców mogą być zarówno systemy serwerowe, jak i klienckie. Ze względu na stopień zagrożenia oraz fakt, że hakerzy już wyszukują w sieci urządzenia podatne na atak, wymagana jest natychmiastowa aktualizacja systemu za pomocą Windows Update.

Domyślnie uruchamia się ona automatycznie, jednak można ją również wykonać ręcznie, przechodząc do panelu sterowania. Następnie należy wybrać dział system i zabezpieczenia i kliknąć na Windows Update.

Najnowszy Patch Tuesday łata również trzy inne krytyczne luki w zabezpieczeniach Windowsów. Osiem kolejnych zostało oznaczonych jako „ważne”, natomiast dwie zaliczono do umiarkowanie ważnych.

Aktualizacja dotyczy wszystkich wspieranych obecnie systemów Windows. Co ciekawe, internauci informują w komentarzach, że Microsoft załatał lukę także w Windows XP, choć nie są to oficjalnie potwierdzone wieści.

Źródło: Niebezpiecznik