Spoločnosť Microsoft varovala pred aktívne využívanými bezpečnostnými chybami systému Windows, pričom poukázala na prebiehajúce boje s útokmi zero-day v rámci svojho operačného systému.
Tu sú údaje o niektorých novo opravených zraniteľnostiach:
CVE-2024-38178 – Chyba zabezpečenia proti poškodeniu pamäte v nástroji Windows Scripting Engine umožňuje útoky na vzdialené spustenie kódu, ak je overený klient oklamaný a klikne na odkaz, aby neoverený útočník spustil vzdialené spustenie kódu.
CVE-2024-38189 – Chyba spustenia vzdialeného kódu v programe Microsoft Project sa zneužíva prostredníctvom škodlivých zmanipulovaných súborov programu Microsoft Office Project v systéme, kde je vypnutá zásada „Blokovať spustenie makier v súboroch balíka Office z internetu“.
CVE-2024-38107 — Chyba eskalácie privilégií v koordinátorovi Windows Power Dependency Coordinator.
CVE-2024-38213 – Microsoft to popisuje ako obídenie funkcie zabezpečenia Windows Mark of the Web, ktoré sa využíva pri aktívnych útokoch.
CVE-2024-38193 – Chyba zabezpečenia zvýšenia privilégií v ovládači doplnkových funkcií systému Windows pre WinSock, ktorý sa bežne využíva.
Ďalšie informácie je možné nájsť na stránkach:
https://arcticwolf.com/resources/blog/microsoft-patch-tuesday-august-2024
https://www.securityweek.com/microsoft-warns-of-six-windows-zero-days-being-actively-exploited