Microsoft випустила щомісячне оновлення безпеки, відоме як Patch Tuesday. У цьому місяці компанія виправила 115 уразливостей, зазначивши, що це оновлення стало найбільшим в історії компанії.
Однак, попри це, не оминуть увагою подробиці про уразливість SMBv3, яку ще належить виправити. І як побоюється багато експертів, вона може призвести до створення ще одного EternalBlue-подібного експлойта. Як зазначається, зі 115 помилок, виправлених Microsoft, 26 отримали рейтинг критичних. Оновлення Patch Tuesday приходить у вигляді гігантського файла. Тому, ви отримаєте виправлення всіх уразливостей одним оновленням.
Однак, існує одна уразливість, якою можуть скористатися розробники шкідливих програм – CVE-2020-0684. Це помилка у файлах ярликів Windows .lnk, яка дозволяє шкідливим програмам виконувати код в системі, коли шкідливий файл .lnk обробляється ОС Windows.
Зловмисник може надати користувачеві знімний диск або доступ до віддаленого загального ресурсу, що містить шкідливий файл .lnk і пов’язаний з ним шкідливий двійковий файл. Коли користувач відкриває цей диск (або віддалений загальний ресурс) в провіднику Windows або будь-якій іншій програмі, що аналізує .lnk файл, шкідливий двійковий файл виконуватиме код за вибором зловмисника в системі жертви. Ґрунтуючись на описі Microsoft, ця помилка дозволяє легко розміщувати шкідливі програми на призначених для користувача пристроях.