Varnost Global 24h
20thseptembra je Trend Micro's Zero Day Initiative (ZDI) objavil informacijo o ranljivosti odstranjevanja kode, ki bi napadalcem omogočila uporabo napačnega Jet Database Engine za zagon makrov prek programov Microsoft Office in povzročila zlonamerne dejavnosti v ciljnem računalniku. To smo že pokrili, lahko preberete tukaj .
Kar zadeva to težavo, je ZDI 21. objavil mikro obližstSeptembra, ki je odpravil ranljivost in Microsoft pozval, da to popravi v naslednjem popravku. Nato je ZDI pregledal posodobitev, ki jo je Microsoft opravil oktobra 2018, in ugotovil, da je varnostna napaka, medtem ko je bila odpravljena, le omejila ranljivost in je ni odpravila.
Z novimi popravki bodo napadalci zagotovo težje poskusili izkoristiti ranljivost, vendar jo lahko še vedno izkoristijo posebej izdelane datoteke Jet Database, zasnovane za ustvarjanje napake pri zapisu OOB (izven meja), ki bo sprožila oddaljeno izvajanje kode.
Z novimi težavami prihajajo nove rešitve, saj je varnost ACROS s svojim oddelkom 0patch uvedla 18-bajtni mikropač, ki odpravlja ranljivost in ne omejuje s popravljanjem ranljivega. msrd3x4.dll ’Binarno.
' Na tej točki bomo navedli le, da smo ugotovili, da se uradni popravek nekoliko razlikuje od našega mikrokrpa in na žalost na način, ki je ranljivost omejeval, namesto da bi jo odpravil. O tem smo takoj obvestili Microsoft in ne bomo razkrili nadaljnjih podrobnosti ali dokazov o konceptu, dokler ne izda pravilnega popravka. “, Je povedal Mitja Kolsek, generalni direktor ACROS Security.
Uporabniki lahko obiščejo spletno mesto 0patch.com in lahko uporabijo mikro popravke tako, da ustvarijo račun in prenesejo agenta z 0patch ter se registrirajo v agenta. V blogu 0patch lahko preberete celotno objavo v blogu in podrobno razlago o tem, kako dobiti mikroplač tukaj.
Oznake Microsoft Varnost
