A Microsoft lançou correções fora de banda do Windows para 2 problemas de RCE

A Microsoft lançou duas atualizações de segurança fora de banda para abordar duas vulnerabilidades de execução remota de código (RCE) que afetam a Biblioteca de Codecs do Microsoft Windows e o Visual Studio Code.

As duas vulnerabilidades, rastreadas como  CVE-2020-17022  e  CVE-2020-17023 , foram classificadas como de gravidade importante.

O CVE-2020-17022 é uma vulnerabilidade de execução remota de código que existe na maneira como a Biblioteca de Codecs do Microsoft Windows manipula objetos na memória. Um invasor pode explorar a vulnerabilidade para executar código arbitrário.

“A exploração da vulnerabilidade requer que um programa processe um arquivo de imagem especialmente criado.” lê o comunicado. “A atualização elimina a vulnerabilidade corrigindo como a Biblioteca de Codecs do Microsoft Windows manipula objetos na memória.”

A vulnerabilidade CVE-2020-17022 afeta todos os dispositivos que executam o Windows 10, versão 1709 ou posterior, e uma versão de biblioteca vulnerável.

Os dispositivos Windows 10 não são afetados em sua configuração padrão e que “apenas os clientes que instalaram os codecs de mídia HEVC ou ‘HEVC do fabricante do dispositivo’ da Microsoft Store podem estar vulneráveis”.

A falha CVE-2020-17022 foi relatada à Microsoft por  Dhanesh Kizhakkinan  da FireEye .

A vulnerabilidade CVE-2020-17023 é uma vulnerabilidade de execução remota de código que existe no Visual Studio Code. Um invasor pode acionar a falha enganando um usuário para que abra um arquivo malicioso ‘package.json’ e, em seguida, ele pode executar um código arbitrário no contexto do usuário atual.

“Se o usuário atual estiver conectado com direitos de usuário administrativo, um invasor poderá assumir o controle do sistema afetado. Um invasor pode então instalar programas; visualizar, alterar ou excluir dados; ou criar novas contas com direitos totais de usuário. ” lê o comunicado.

“Para explorar esta vulnerabilidade, um invasor precisa convencer um alvo a clonar um repositório e abri-lo no Visual Studio Code. O código especificado pelo invasor seria executado quando o alvo abrir o arquivo malicioso ‘package.json’. A atualização aborda a vulnerabilidade modificando a maneira como o Visual Studio Code lida com arquivos JSON. ”

A vulnerabilidade CVE-2020-17023 foi relatada por  Justin Steven .

O gigante da TI não forneceu medidas atenuantes ou soluções alternativas para as duas vulnerabilidades.

De acordo com a Microsoft, ambas as vulnerabilidades não estão sendo exploradas à solta.

Fonte: https://securityaffairs.co/wordpress/109665/security/microsoft-windows-rce.html