Sigurnost Global 24h
Dana 20thU rujnu je Zend Day Initiative (ZDI) tvrtke Trend Micro izašla u javnost s informacijom o ranjivosti uklanjanja koda koja bi omogućila napadačima da koriste neispravni Jet Database Engine za pokretanje makronaredbi putem programa Microsoft Office i izazivanje zlonamjernih aktivnosti na ciljanom računalu. Ovo smo ranije obradili, možete ga pročitati ovdje .
Što se tiče ovog problema, ZDI je 21. listopada objavio mikrokrpusvRujna koji je popravio ranjivost i pozvao Microsoft da to ispravi u sljedećoj zakrpi. ZDI je potom pregledao Microsoftovo ažuriranje iz listopada 2018. i otkrio da je sigurnosna mana dok je otklonjena samo ograničila ranjivost, a ne uklonila je.
S novom zakrpom napadači će sigurno teže pokušati iskoristiti ranjivost, ali to i dalje mogu iskoristiti posebno izrađene datoteke Jet baze podataka dizajnirane za generiranje pogreške pisanja OOB-a (izvan granica) koja će pokrenuti daljinsko izvršavanje koda.
S novim problemima dolaze nova rješenja jer je ACROS zaštita sa svojim 0patch podjelom izbacila mikrobajter od 18 bajtova koji uklanja ranjivost, a ne ograničava je ispravljanjem ranjive msrd3x4.dll ’Binarno.
' U ovom ćemo trenutku samo izjaviti da smo utvrdili da se službeni popravak malo razlikuje od našeg mikrokrpa i nažalost na način koji je samo ograničio ranjivost, umjesto da je ukloni. O tome smo odmah obavijestili Microsoft i nećemo otkriti daljnje detalje ili dokaz o konceptu dok ne izda točan popravak. “, Rekao je Mitja Kolsek, izvršni direktor tvrtke ACROS Security.
Korisnici mogu posjetiti web stranicu 0patch.com i mogu primijeniti mikrokrpu stvaranjem računa i preuzimanjem agenta putem usluge 0patch i registracijom u agent. Kompletni post na blogu i detaljno objašnjenje kako doći do mikropatcha možete pročitati u 0patchovom blogu ovdje.
Oznake Microsoft Sigurnost
