Microsoft Patch Τρίτη: Μία 0-ημέρα. Κερδίστε 7 και 8.1 αποκτήστε τις τελευταίες ενημερώσεις κώδικα

Microsoft Patch Τρίτη: Μία 0-ημέρα. Κερδίστε 7 και 8.1 αποκτήστε τις τελευταίες ενημερώσεις κώδικα

Χρονική σήμανση: 10 Ιανουαρίου 2023 7:22 μ.μ.
Κόμβος πηγής: 1893812
by Πολ Ντόκλιν

Από όσο μπορούμε να πούμε, υπάρχουν πολλά 2874 στοιχεία στη λίστα ενημερώσεων του Patch Tuesday αυτού του μήνα από τη Microsoft, με βάση τη λήψη CSV που μόλις πήραμε από το Redmond's Οδηγός ενημέρωσης ασφαλείας ιστοσελίδα.

(Ο ίδιος ο ιστότοπος λέει 2283, αλλά η εξαγωγή CSV περιείχε 2875 γραμμές, όπου η πρώτη γραμμή δεν είναι στην πραγματικότητα μια εγγραφή δεδομένων αλλά μια λίστα με τα διάφορα ονόματα πεδίων για τις υπόλοιπες γραμμές του αρχείου.)

Εμφανώς εμφανή στην κορυφή της λίστας είναι τα ονόματα στο Προϊόν στήλη των πρώτων εννέα καταχωρήσεων, που ασχολείται με μια ενημερωμένη έκδοση κώδικα elevation-of-privilege (EoP) που δηλώνεται CVE-2013-21773 για Windows 7, Windows 8.1, να Windows RT 8.1.

Τα Windows 7, όπως θα θυμούνται πολλοί άνθρωποι, ήταν εξαιρετικά δημοφιλή στην εποχή τους (πράγματι, ορισμένοι εξακολουθούν να τα θεωρούν ως τα καλύτερα Windows όλων των εποχών), προσελκύοντας τελικά ακόμη και σκληρούς θαυμαστές απέναντι από τα Windows XP όταν έληξε η υποστήριξη XP.

Τα Windows 8.1, τα οποία μνημονεύονται περισσότερο ως μια έκδοση «διόρθωσης σφαλμάτων» για τα παράπονα και παρατεταμένα Windows 8 παρά ως μια πραγματική έκδοση των Windows από μόνη της, ποτέ δεν προέκυψε πραγματικά.

Και τα Windows RT 8.1 ήταν ό,τι δεν άρεσε στους ανθρώπους στην κανονική έκδοση των Windows 8.1, αλλά λειτουργούσε σε ιδιόκτητο υλικό βασισμένο σε ARM που ήταν αυστηρά κλειδωμένο, όπως ένα iPhone ή ένα iPad – όχι κάτι που είχαν συνηθίσει οι χρήστες των Windows, ούτε , για να κρίνουμε από την αντίδραση της αγοράς, κάτι που πολλοί ήταν πρόθυμοι να αποδεχτούν.

Πράγματι, θα το κάνετε μερικές φορές ανάγνωση ότι η συγκριτική αντιδημοφιλία των Windows 8 είναι ο λόγος για τον οποίο η επόμενη σημαντική έκδοση μετά την 8.1 ονομάστηκε Windows 10, δημιουργώντας έτσι σκόπιμα μια αίσθηση διαχωρισμού μεταξύ της παλιάς έκδοσης και της νέας.

Άλλες εξηγήσεις περιλαμβάνουν αυτό Windows 10 υποτίθεται ότι ήταν το πλήρες όνομα του προϊόντος, έτσι ώστε το 10 αποτελούσε μέρος του ολοκαίνουργιου ονόματος προϊόντος, αντί να είναι απλώς ένας αριθμός που προστέθηκε στο όνομα για να υποδηλώσει μια έκδοση. Η επακόλουθη εμφάνιση των Windows 11 έβαλε κάτι σαν βαθούλωμα σε αυτή τη θεωρία – αλλά δεν υπήρξε ποτέ Windows 9.

Το τέλος δύο εποχών

Ρίξτε τα δάκρυά σας τώρα, γιατί αυτόν τον μήνα γίνονται οι τελευταίες ενημερώσεις ασφαλείας για τις παλιές εκδόσεις Windows 7 και Windows 8.1.

Τα Windows 7 έχουν πλέον φτάσει στο τέλος της τριετούς περιόδου πληρωμής-έξτρα για να αποκτήσετε-ESU (ΕΙΜΑΙ είναι μικρή για εκτεταμένες ενημερώσεις ασφαλείας), και τα Windows 8.1 απλά δεν λαμβάνει εκτεταμένες ενημερώσεις, προφανώς ανεξάρτητα από το πόσα είστε διατεθειμένοι να πληρώσετε:

Υπενθυμίζουμε ότι η υποστήριξη των Windows 8.1 θα λήξει στις 10 Ιανουαρίου 2023 [2023-01-10], οπότε δεν θα παρέχεται πλέον τεχνική βοήθεια και ενημερώσεις λογισμικού. […]

Η Microsoft δεν θα προσφέρει πρόγραμμα Extended Security Update (ESU) για Windows 8.1. Η συνέχιση της χρήσης των Windows 8.1 μετά τις 10 Ιανουαρίου 2023 μπορεί να αυξήσει την έκθεση ενός οργανισμού σε κινδύνους ασφαλείας ή να επηρεάσει την ικανότητά του να τηρεί τις υποχρεώσεις συμμόρφωσης.

Έτσι, είναι πραγματικά το τέλος των εποχών των Windows 7 και των Windows 8.1 και τυχόν σφάλματα λειτουργικού συστήματος που έχουν απομείνει σε οποιονδήποτε υπολογιστή εξακολουθούν να εκτελούν αυτές τις εκδόσεις θα υπάρχουν για πάντα.

Να θυμάστε, φυσικά, ότι παρά την ηλικία τους, και οι δύο αυτές πλατφόρμες έλαβαν ενημερώσεις κώδικα αυτόν τον μήνα για δεκάδες διαφορετικά τρωτά σημεία με αριθμό CVE: 42 CVE στην περίπτωση των Windows 7 και 48 CVE στην περίπτωση των Windows 8.1.

Ακόμα κι αν οι σύγχρονοι ερευνητές απειλών και οι εγκληματίες του κυβερνοχώρου δεν αναζητούν ρητά σφάλματα σε παλιές εκδόσεις των Windows, τα ελαττώματα που εντοπίζονται για πρώτη φορά από τους εισβολείς που σκάβουν την πιο πρόσφατη έκδοση των Windows 11 μπορεί να αποδειχθεί ότι έχουν κληρονομηθεί από κώδικα παλαιού τύπου.

Στην πραγματικότητα, οι μετρήσεις CVE των 42 και 48 παραπάνω συγκρίνονται με ένα σύνολο 90 διαφορετικών CVE που αναφέρονται στο επίσημο έγγραφο της Microsoft Σημειώσεις έκδοσης Ιανουαρίου 2023 σελίδα, υποδηλώνοντας χαλαρά ότι περίπου τα μισά από τα σημερινά σφάλματα (στη λίστα αυτού του μήνα, και τα 90 έχουν προσδιοριστές ημερομηνίας CVE-2023-XXXX) περιμένουν να βρεθούν στα Windows για τουλάχιστον μια δεκαετία.

Με άλλα λόγια, με τον ίδιο τρόπο που τα σφάλματα που αποκαλύφθηκαν σε παλιές εκδόσεις μπορεί να εξακολουθούν να επηρεάζουν τις πιο πρόσφατες και μεγαλύτερες εκδόσεις, θα διαπιστώσετε επίσης συχνά ότι τα "νέα" σφάλματα πηγαίνουν πολύ πίσω και μπορούν να προσαρμοστούν εκ των υστέρων σε εκμεταλλεύσεις που λειτουργούν σε παλιές Οι εκδόσεις των Windows επίσης.

Κατά ειρωνικό τρόπο, τα «νέα» σφάλματα μπορεί τελικά να είναι ευκολότερα στην εκμετάλλευση σε παλαιότερες εκδόσεις, λόγω των λιγότερο περιοριστικών ρυθμίσεων κατασκευής λογισμικού και των πιο φιλελεύθερων διαμορφώσεων χρόνου εκτέλεσης που θεωρούνταν αποδεκτές τότε.

Οι παλαιότεροι φορητοί υπολογιστές με λιγότερη μνήμη από ό,τι σήμερα είχαν ρυθμιστεί συνήθως με εκδόσεις 32 bit των Windows, ακόμα κι αν είχαν επεξεργαστές 64 bit. Ορισμένες τεχνικές μετριασμού απειλών, ιδίως εκείνες που περιλαμβάνουν τυχαιοποίηση των τοποθεσιών όπου καταλήγουν τα προγράμματα στη μνήμη, προκειμένου να μειωθεί η προβλεψιμότητα και να καταστήσουν πιο αξιόπιστα τα exploits, είναι συνήθως λιγότερο αποτελεσματικά σε Windows 32-bit, απλώς και μόνο επειδή υπάρχουν λιγότερες διευθύνσεις μνήμης να επιλέξεις απο. Όπως και το κρυφτό, όσο περισσότερα πιθανά μέρη υπάρχουν για να κρυφτείς, τόσο περισσότερος χρόνος χρειάζεται γενικά για να σε βρουν.

«Εντοπίστηκε εκμετάλλευση»

Σύμφωνα με το Bleeping Computer, μόνο δύο από τα τρωτά σημεία που αποκαλύφθηκαν αυτόν τον μήνα αναφέρονται ως in-the-wild, με άλλα λόγια γνωστό έξω Η Microsoft και η άμεση ερευνητική κοινότητα:

  • CVE-2023-21674: Κλήση τοπικής διαδικασίας για προχωρημένους των Windows (ALPC) Ανύψωση ευπάθειας προνομίου. Προκαλώντας σύγχυση, αυτό αναφέρεται ως Δημόσια κοινοποίηση: όχι, Αλλά Εντοπίστηκε εκμετάλλευση. Από αυτό, υποθέτουμε ότι οι εγκληματίες του κυβερνοχώρου γνωρίζουν ήδη πώς να κάνουν κατάχρηση αυτού του σφάλματος, αλλά κρατούν προσεκτικά τις λεπτομέρειες του exploit για τους εαυτούς τους, πιθανώς για να καταστήσουν πιο δύσκολο για τους ανταποκριτές απειλών να γνωρίζουν τι να αναζητήσουν σε συστήματα που δεν έχουν γίνει μπαλωμένο ακόμα.
  • CVE-2023-21549: Windows SMB Witness Service Elevation of Privilege Vulnerability. Αυτό συμβολίζεται Δημόσια αποκάλυψη, αλλά παρόλα αυτά γράφεται ως Λιγότερο πιθανή εκμετάλλευση. Από αυτό, συμπεραίνουμε ότι ακόμα κι αν κάποιος σας πει πού βρίσκεται το σφάλμα και πώς μπορείτε να το ενεργοποιήσετε, θα είναι δύσκολο να καταλάβετε πώς να εκμεταλλευτείτε επιτυχώς το σφάλμα και πραγματικά να επιτύχετε ένα ύψωμα προνομίων.

Είναι ενδιαφέρον ότι το σφάλμα CVE-2023-21674, το οποίο χρησιμοποιείται ενεργά από εισβολείς, δεν περιλαμβάνεται στη λίστα ενημερώσεων κώδικα των Windows 7, αλλά ισχύει για τα Windows 8.1.

Το δεύτερο σφάλμα, CVE-2023-21549, που περιγράφεται ως δημοσίως γνωστό, ισχύει τόσο για τα Windows 7 όσο και για τα Windows 8.1.

Όπως είπαμε παραπάνω, τα ελαττώματα που ανακαλύφθηκαν πρόσφατα συχνά πηγαίνουν πολύ μακριά.

Το CVE-2023-21674 εφαρμόζεται σε όλη τη διαδρομή από τα Windows 8.1 έως τις πιο πρόσφατες εκδόσεις των Windows 11 2022H2 (H2, σε περίπτωση που αναρωτιέστε, σημαίνει "η έκδοση που εκδόθηκε το δεύτερο εξάμηνο του έτους").

Ακόμη πιο εντυπωσιακά, το CVE-2023-21549 εφαρμόζεται απευθείας από τα Windows 7 έως τα Windows 11 2022H2.

Τι να κάνετε με αυτούς τους παλιούς υπολογιστές;

Εάν διαθέτετε υπολογιστές με Windows 7 ή Windows 8.1 που εξακολουθείτε να θεωρείτε χρήσιμους και χρήσιμους, εξετάστε το ενδεχόμενο να μεταβείτε σε ένα λειτουργικό σύστημα ανοιχτού κώδικα, όπως μια διανομή Linux, που εξακολουθεί να λαμβάνει υποστήριξη και ενημερώσεις.

Ορισμένες εκδόσεις Linux της κοινότητας ειδικεύονται στο να διατηρούν τις διανομές τους μικρές και απλές

Παρόλο που μπορεί να μην έχουν την πιο πρόσφατη και μεγαλύτερη συλλογή από φίλτρα φωτογραφιών, εργαλεία επεξεργασίας βίντεο, μηχανές σκάκι και ταπετσαρίες υψηλής ανάλυσης, οι μινιμαλιστικές διανομές εξακολουθούν να είναι κατάλληλες για περιήγηση και email, ακόμη και σε παλιό υλικό 32 bit με μικρούς σκληρούς δίσκους και χαμηλή μνήμη.

READ THE SOPHOSLABS REPORT ON THIS MONTH’S PATCHES

Σφραγίδα ώρας:

Περισσότερα από Γυμνή ασφάλεια