Seznam důležitých kybernetických hrozeb a událostí za období 15. – 19. 10. 2020.
Název: Zranitelnost ve Windows Codecs Library
Technologie: Windows 10 1709 – 2004
Důležitost: Vysoká (7.8)
Popis: Zranitelnost CVE-2020-17022 ve Windows Codecs Library chybně pracuje s objekty v paměti. Útočník musí vmanipulovat uživatele ke spuštění připraveného videosouboru a tím mu umožní vzdálené spuštění škodlivého kódu v kontextu přihlášeného uživatele. Útočník tak získá přístup k veškerým uživatelským datům i přístupům, pokud je uživatel přihlášen s admin právy, získá stejná i útočník. Zranitelnost je aktuálně pod útokem a aktualizace byla vydána z toho důvodu vydána mimořádně.
Doporučení: Aktualizace Windows v nejbližším servisním okně
Zdroje: https://portal.msrc.microsoft.com/en-us/security-guidance/advisory/CVE-2020-17022