Microsoft naprawił trzy krytyczne błędy bezpieczeństwa Windowsa

Dwa z naprawionych przez dostawcę Windowsa błędów - podatności znane jako CVE-2020-1020 i CVE-2020-0938 - zlokalizowane są w bibliotece Adobe Type Manager występującej w systemie jako plik DLL, z którego rozmaite programy korzystają do wyświetlania fontów dostarczanych przez firmę Adobe Systems. We wspieranych przez tę bibliotekę wersjach systemu operacyjnego (poza Windowsem 10) atakujący mogli z wykorzystaniem błędów zdalnie wykonywać kod na komputerach ofiary. W wersji Windows 10 mogli natomiast uruchomić go w przestrzeni roboczej AppCointainer, która co prawda ogranicza uprawnienia wykonywanego kodu, ale nie wpływa na możliwość jego użycia np. do instalacji złośliwego oprogramowania czy też wykradania i usuwania danych z atakowanego komputera.

Model ataku z wykorzystaniem podatności opierał się na skłonieniu użytkownika do otwarcia spreparowanego przez hakerów dokumentu bądź przejrzenia go w trybie podglądu systemowego Windowsa. Firma poinformowała, iż wiadomo jej o "niewielkiej liczbie ukierunkowanych ataków", które wykorzystywały obie podatności. Według koncernu z Redmond jedna z nich była w szczególności wykorzystywana przez cyberprzestępców w atakach na urządzenia z systemem Windows 7.

Trzecia z usuniętych przez Microsoft podatnośc, CVE-2020-1027, pozwalała na nieuprawnione podniesienie przywilejów administracyjnych pozwalających na modyfikację procesów zarządzania pamięcią w jądrze systemu. Atakujący, którym udało się po wtargnięciu do systemu pozyskać choćby ograniczone przywileje administracyjne, mogli wykonywać zdalnie na komputerze ofiary dowolny kod. W wypadku tego błędu producent Windowsa nie podał bliższych szczegółów dotyczących wykorzystania podatności przez cyberprzestępców.

Microsoft odkrycie podatności systemu operacyjnego Windows przypisał zespołowi analizy zagrożeń Google'a, który poinformował o ich istnieniu 23 marca tego roku.