Microsoft telah mengungkap serangkaian kerentanan kerusakan memori di pustaka pemrograman ncurses, yang sebagian besar digunakan di sistem Linux dan macOS. Jika kelemahan ini dieksploitasi, maka pelaku ancaman dapat mengeksekusi kode berbahaya pada sistem yang rentan. Peneliti Threat Intelligence Microsoft menyoroti bahwa dengan memanipulasi variabel lingkungan, penyerang dapat memanfaatkan kerentanan ini untuk meningkatkan hak istimewa dan mengeksekusi kode dalam konteks program yang ditargetkan.
Wawasan dan Implikasi Teknis
Kerentanan, secara resmi diberi label sebagai CVE-2023-29491 dengan skor CVSS 7,8, telah diperbaiki pada bulan April 2023. Microsoft berkolaborasi dengan Apple untuk mengatasi masalah khusus macOS terkait kerentanan ini. Kelemahan yang ditemukan mencakup berbagai masalah, termasuk kebocoran informasi tumpukan, kebingungan tipe string berparameter, dan tumpukan di luar batas selama penguraian file database terminfo. Para peneliti menekankan bahwa mengeksploitasi kerentanan ini memerlukan strategi serangan multi-tahap.
Upaya Kolaboratif dan Remediasi
Microsoft telah proaktif dalam berbagi kerentanan ini dengan pemangku kepentingan terkait melalui Pengungkapan Kerentanan Terkoordinasi (CVD) dan Penelitian Kerentanan Keamanan Microsoft (MSVR). Kerentanan segera diatasi oleh pengelola perpustakaan ncurses. Microsoft juga mengakui kontribusi peneliti Gergely Kalman, yang memberikan kasus penggunaan berharga yang membantu penelitian ini. Pengguna perpustakaan ncurses didesak untuk memperbarui sistem mereka guna melindungi dari potensi eksploitasi.
Perbaikan Patch Tuesday Terbaru
Patch Tuesday September 2023 Microsoft diluncurkan minggu ini, mengatasi total 59 kerentanan, dua di antaranya merupakan kelemahan zero-day saat ini dalam eksploitasi aktif. Sama seperti bulan-bulan lainnya, Patch Tuesday adalah tentang menopang layanan Microsoft dari masalah keamanan dan bug. Dua kerentanan zero-day yang telah dieksploitasi secara aktif adalah:
CVE-2023-36802 – Peningkatan Kerentanan Hak Istimewa Proksi Layanan Streaming Microsoft. Cacat ini memungkinkan penyerang mengeksploitasi kerentanan untuk mendapatkan hak istimewa sistem. CVE-2023-36761 – Kerentanan Pengungkapan Informasi Microsoft Word. Kerentanan ini dapat dimanfaatkan oleh penyerang untuk mengungkapkan hash NTLM.
