Αυτό το μήνα οι ενημερώσεις της Microsoft, περιλαμβάνουν και μια ενημέρωση κώδικα για ένα σοβαρό θέμα ευπάθειας του στοιχείου “Group Policy” που επηρεάζει όλους τους υπολογιστές και τις συσκευές που αποτελούν μέρος εταιρικού καταλόγου Active Directory. Ο κίνδυνος εκτείνεται σε δεκάδες εκατομμύρια συσκευές υπολογιστών, δεδομένου ότι όλες οι εκδόσεις των Windows είναι ευάλωτες.
Το ελάττωμα έχει ονομαστεί JASBUG, από τους ερευνητές της JAS Global Advisors που, μαζί με την simMachines, προμηθεύτρια λύσεων για το Advance Analytics και την ICANN, συμμετείχαν στην ανακάλυψη της ευπάθειας.
Η ανακάλυψη έγινε κατά τη διάρκεια μιας έρευνας από τη JAS σχετικά με διενέξεις ονομάτων σε .com domains και άλλα TLD (top-level domains). To θέμα αναφέρθηκε στη Microsoft το Ιανουαρίου 2014, και όλες οι πλευρές συμφώνησαν να μη το αποκαλύψουν μέχρι να κυκλοφορήσει το fix που θα διόρθωνε το πρόβλημα.
Ghost: Εξάρθρωση της πλατφόρμας κρυπτογραφημένων επικοινωνιών
Το CVE-2015-0008, όπως προσδιορίστηκε η βλάβη, μπορούσε να εκμεταλλευτεί από έναν απομακρυσμένο εισβολέα και να λάβει πλήρη κυριότητα του συστήματος. Μπορούσε να εγκαταστήσει προγράμματα, να τροποποιήσει ή να διαγράψει δεδομένα ή να φτιάξει νέους λογαριασμούς με πλήρη δικαιώματα. Οι ερευνητές λένε ότι το ελάττωμα έχει παραμείνει κρυφό για τουλάχιστον δέκα έτη.
Η διαχείριση ενός μεγάλου αριθμού υπολογιστών μπορεί να γίνει από τους διαχειρηστές μέσω ελεγκτών, διακομιστών που επικοινωνούν με τα μηχανήματα μέσω VPN ή με σύνδεση στο διαδίκτυο, μετά το τοπικό δίκτυο. Αυτό γίνεται κυρίως σε εταιρικά περιβάλλοντα, όπου οι εργαζόμενοι δουλεύουν με υπολογιστές και εταιρικά πρότυπα ασφαλείας.
Η Microsoft εξηγεί ότι το στοιχείο Group Policy, πραγματοποιεί λήψεις ασφαλείας από το Universal Naming Convention (UNC) και τρέχει οποιεσδήποτε δέσμες ενεργειών που έχουν οριστεί στο Group Policy Objects (GPO).
