Turvalisus ülemaailmne 24h
20thseptembrist tuli Trend Micro Zero Day Initiative (ZDI) avalikkusele teabe eemaldamise koodi käivitamise haavatavuse kohta, mis võimaldaks ründajatel kasutada vigast Jet Database Engine'i makrode käitamiseks Microsoft Office'i programmide kaudu ja põhjustada sihtseadmes pahatahtlikke tegevusi. Me käsitlesime seda varem, saate seda lugeda siin .
Selle probleemi kohta avaldas ZDI 21-l mikroplaastristSeptembril, mis parandas haavatavuse ja kutsus Microsofti seda järgmises paranduses parandama. Seejärel vaatas ZDI Microsofti 2018. aasta oktoobri värskenduse läbi ja sai teada, et turvaprobleem, millele tähelepanu pöörati, on haavatavust pigem piiranud kui selle kõrvaldanud.
Uute plaastrite kasutamisel on ründajatel kindlasti raskem haavatavust kasutada, kuid seda saavad siiski kasutada spetsiaalselt loodud Jet Database'i failid, mis on loodud OOB-i (väljaspool piire) kirjutamisvea loomiseks, mis käivitab koodi kaugkäivitamise.
Uute probleemidega kaasnevad uued lahendused, kuna ACROS-i turvalisus oma 0-kohalise jaotusega on välja töötanud 18-baidise mikroplaadi, mis kõrvaldab haavatavuse, mitte ei piira seda haavatavate parandamisega msrd3x4.dll ’Binaarne.
' Siinkohal väidame ainult, et leidsime, et ametlik parandus erineb meie mikroplaastrist veidi ja kahjuks viisil, mis selle haavatavuse ainult kõrvaldamise asemel piiras. Teavitasime sellest Microsofti viivitamata ja me ei avalda täiendavaid üksikasju ega ideekontrolli enne, kui nad on õige paranduse teinud. “, Ütles ACROS Security tegevjuht Mitja Kolsek.
Kasutajad saavad külastada veebisaiti 0patch.com ja saavad mikroplaati rakendada, luues konto ja laadides agendi 0patchi abil alla ning registreerides end agendis. 0patchi ajaveebipostist saate lugeda täielikku ajaveebipostitust ja üksikasjalikku selgitust mikroplaadi hankimise kohta siin.
Sildid Microsoft Turvalisus
