Kybernetické hrozby – 2020-10-03


Seznam důležitých kybernetických hrozeb a událostí za období 15. – 19. 10. 2020.


Název:                 Zranitelnost ve Windows Codecs Library

Technologie:     Windows 10 1709 – 2004

Důležitost:          Vysoká (7.8)

Popis:                  Zranitelnost CVE-2020-17022 ve Windows Codecs Library chybně pracuje s objekty v paměti. Útočník musí vmanipulovat uživatele ke spuštění připraveného videosouboru a tím mu umožní vzdálené spuštění škodlivého kódu v kontextu přihlášeného uživatele. Útočník tak získá přístup k veškerým uživatelským datům i přístupům, pokud je uživatel přihlášen s admin právy, získá stejná i útočník. Zranitelnost je aktuálně pod útokem a aktualizace byla vydána z toho důvodu vydána mimořádně.

Doporučení:      Aktualizace Windows v nejbližším servisním okně

Zdroje:                https://portal.msrc.microsoft.com/en-us/security-guidance/advisory/CVE-2020-17022