Microsoft heeft twee bugs gevonden in twee codecs uit de Windows Codecs Library, waar systemen met Windows 10 en Windows Server 2019 voor vatbaar bleken te zijn.
De twee bugs hebben de kenmerken CVE-2020-1425 en CVE-2020-1457 ontvangen. Ze maakten het mogelijk om met een speciaal gemaakt image-bestand malafide software te installeren door gebruik te maken van de ingebouwde codecs-bibliotheek, die wordt gebruikt om multimedia af te spelen. De aanvaller kon de controle verkrijgen over het systeem door de bestanden te (laten) openen in apps die gebruikmaken van dergelijke codecs.
Microsoft heeft snel de bugs gepatcht door gebruik te maken van de Windows Store-app, in plaats van van het Windows Update-systeem zoals met de meeste bugs gebeurd. Volgens de softwaremaker hoeven Windows-gebruikers niets meer te doen om ervoor te zorgen dat ze beschermd zijn. Het zou de bus hebben ontdekt via Trend Micro's Zero Day Initiative, dat beveiligingsonderzoekers verbindt met de bedrijven die verantwoordelijk zijn voor de betreffende software. In dit geval heeft een onderzoeker genaamd Abdul-Aziz Hariri de bug ontdekt.
Bronnen: Microsoft (1), (2), ZDNet
2 besproken producten
| Vergelijk | Product | Prijs | |
|---|---|---|---|
|
Microsoft Windows 10 Home (NL)
|
Niet verkrijgbaar | |
|
Microsoft Windows 10 Pro NL
|
Niet verkrijgbaar |
