Drošība globāli 24 stundas
20thgada septembra Trend Micro Zero Day Initiative (ZDI) kļuva publiski pieejama ar informāciju par koda izpildes noņemšanu, kas ļautu uzbrucējiem izmantot kļūdaino Jet Database Engine, lai palaistu makro, izmantojot Microsoft Office programmas, un izraisītu ļaunprātīgas darbības mērķa datorā. Mēs to iepriekš apskatījām, jūs varat to izlasīt šeit .
Attiecībā uz šo jautājumu ZDI izlaida mikroplākstu 21svSeptembris, kas novērsa ievainojamību un mudināja Microsoft labot to nākamajā ielāpā. Pēc tam ZDI pārskatīja Microsoft 2018. gada oktobra atjauninājumu un uzzināja, ka drošības trūkums, kamēr tiek novērsts, ir tikai ierobežojis ievainojamību, nevis to novērsis.
Ar jauno plāksteri uzbrucējiem noteikti būs grūtāk mēģināt izmantot ievainojamību, taču to joprojām var izmantot speciāli izstrādāti Jet Database faili, kas paredzēti OOB (ārpus robežas) rakstīšanas kļūdas ģenerēšanai, kas iniciēs koda attālo izpildi.
Ar jaunām problēmām nāk jauni risinājumi, jo ACROS drošība ar savu 0patch sadalījumu ir ieviesusi 18 baitu mikroplāksni, kas novērš ievainojamību, nevis ierobežo to, labojot neaizsargāto msrd3x4.dll ' binārs.
' Šajā brīdī mēs tikai paziņosim, ka oficiālais labojums mums nedaudz atšķīrās no mūsu mikroplākšņa un diemžēl tādā veidā, ka tikai ierobežoja ievainojamību, nevis to novērsa. Mēs nekavējoties par to paziņojām Microsoft un neatklāsim sīkāku informāciju vai koncepcijas pierādījumu, kamēr viņi neizdos pareizu labojumu. “, Sacīja ACROS Security izpilddirektore Mitja Kolseka.
Lietotāji var apmeklēt vietni 0patch.com un var izmantot mikroplāksni, izveidojot kontu un lejupielādējot aģentu, izmantojot 0patch, un reģistrējoties uz aģentu. Pilnu emuāra ziņojumu un detalizētu paskaidrojumu par mikroplākšņa iegūšanu varat izlasīt 0patch emuāra ziņā šeit.
Tagi Microsoft Drošība
