Американське агентство з кібербезпеки CISA в четвер додало серйозну помилку підвищення привілеїв у Microsoft Streaming Service до свого каталогу відомих використаних вразливостей, попереджаючи про її активне використання. Про це повідомляє Security Week.
Microsoft Streaming Service, невід’ємна частина Windows, є системною службою, яка забезпечує потокове передавання аудіо та відео через мережу для мультимедійних та ігрових програм, а також програмного забезпечення для відеоконференцій.
Проблема, відстежувана як CVE-2023-29360 (оцінка CVSS 8,4) і виправлена в червні 2023 року у Windows 10 та 11 і Windows Server 2016, 2019 і 2022, може дати змогу зловмисникам отримати системні привілеї на вразливій машині.
«Служба Microsoft Streaming Service містить вразливість розіменування ненадійного покажчика, яка дозволяє підвищити привілеї, дозволяючи локальному зловмиснику отримати системні привілеї», – йдеться в записі CISA у каталозі KEV.
В агентстві не надали інформації про атаки з використанням CVE-2023-29360 і зазначили, що не мають доказів того, що групи програм-вимагачів націлені на неї. У повідомленні Microsoft від червня 2023 року помилка все ще позначається як «не використана».
Код перевірки концепції (PoC), націлений на драйвер MSKSSRV.SYS (системний файл, пов’язаний із сервером Microsoft Kernel Streaming Server), щоб використовувати CVE-2023-29360, доступний приблизно 6 місяців.
Незважаючи на доступність PoC і дії CISA, жодних інших повідомлень про використання цієї вразливості досі не надходило.
Коли нова діра в безпеці додається до списку KEV, федеральні агентства США мають 3 тижні для виявлення й виправлення вразливих активів у своєму середовищі, як це передбачено Обов’язковою операційною директивою (BOD) 22-01. У випадку CVE-2023-29360 цей крайній термін – 21 березня.
Агентство з кібербезпеки закликає всі організації застосовувати виправлення, доступні для дефектів безпеки в каталозі KEV, попереджаючи, що вони становлять значний ризик компрометації.
«Ми випустили виправлення для CVE-2023-29360 у червні минулого року. Клієнти, які встановили останні оновлення або увімкнули автоматичне оновлення, уже захищені», – сказав представник Microsoft, відповідаючи на запит Security Week.
Раніше ProIT повідомляв, що AMD виправляє чотири вразливості своїх процесорів Epyc і Ryzen.
Підписуйтеся на ProIT у Telegram, щоб не пропустити жодної публікації!