Sauga visame pasaulyje 24 val
20 dtūkstrugsėjo mėn. „Trend Micro“ nulio dienos iniciatyva (ZDI) pasirodė viešai su informacija apie pašalinimo kodo vykdymo pažeidžiamumą, kuris leistų užpuolikams naudoti trūkumų turinčią „Jet Database Engine“, kad paleistų makrokomandas per „Microsoft Office“ programas ir sukeltų kenkėjišką veiklą tiksliniame kompiuteryje. Apie tai jau kalbėjome anksčiau, galite perskaityti čia .
Dėl šio klausimo ZDI išleido mikropataisą 21-ajamešvRugsėjo mėn., Kuris pašalino pažeidžiamumą ir paragino „Microsoft“ ištaisyti tai šiame pataisyme. Tada „ZDI“ peržiūrėjo „Microsoft“ 2018 m. Spalio mėn. Atnaujinimą ir išsiaiškino, kad saugos trūkumas, kurį pašalino, pažeidžiamumą tik ribojo, o ne pašalino.
Su naujuoju pataisu užpuolikams tikrai bus sunkiau bandyti išnaudoti pažeidžiamumą, tačiau tai vis tiek gali išnaudoti specialiai sukurti „Jet Database“ failai, skirti sukurti OOB (be ribų) rašymo klaidą, kuri inicijuos nuotolinį kodo vykdymą.
Su naujomis problemomis ateina nauji sprendimai, nes „ACROS“ saugumas su jų „0patch“ padaliniu išvedė 18 baitų mikroploką, kuris pašalina pažeidžiamumą, o ne apriboja jį ištaisydamas pažeidžiamą msrd3x4.dll ’Dvejetainis.
' Šiuo metu mes tik pareikšime, kad mes nustatėme, kad oficialus pataisymas šiek tiek skiriasi nuo mūsų mikropluošto, ir, deja, tokiu būdu, kuris tik apribojo pažeidžiamumą, užuot jį pašalinęs. Mes nedelsdami apie tai pranešėme „Microsoft“ ir neatskleisime daugiau informacijos ar koncepcijos įrodymo, kol ji nepateiks teisingo taisymo. “, - sakė Mitja Kolsek,„ ACROS Security “generalinė direktorė.
Vartotojai gali apsilankyti „0patch.com“ svetainėje ir gali pritaikyti mikroschemą sukurdami paskyrą ir atsisiųsdami agentą „0patch“ bei užsiregistruodami agente. „0patch“ tinklaraščio įraše galite perskaityti visą tinklaraščio įrašą ir išsamų paaiškinimą, kaip gauti mikroplatą čia.
Žymos „Microsoft“ Saugumas
