Güvenlik Global 24s
20 üzerindeinciEylül ayında Trend Micro’nun Zero Day Initiative (ZDI), saldırganların Microsoft Office programları aracılığıyla makroları çalıştırmak ve hedef bilgisayarda kötü amaçlı etkinliklere neden olmak için kusurlu Jet Veritabanı Motorunu kullanmasına olanak tanıyan bir kod yürütme güvenlik açığının kaldırılmasıyla ilgili bilgilerle halka açıldı. Bunu daha önce ele aldık, okuyabilirsiniz buraya .
Bu sorunla ilgili olarak, ZDI 21'de bir mikro yama yayınladı.stGüvenlik açığını gideren ve Microsoft'u sonraki yamada düzeltmesi için teşvik eden Eylül. ZDI daha sonra Microsoft tarafından Ekim 2018 güncellemesini gözden geçirdi ve ele alınan güvenlik açığının, güvenlik açığını ortadan kaldırmak yerine yalnızca sınırlandırdığını keşfetti.
Yeni yama ile saldırganlar, güvenlik açığından yararlanmaya çalışırken kesinlikle daha zor zamanlar geçirecekler, ancak bu, kodun uzaktan yürütülmesini başlatacak bir OOB (sınırların dışında) yazma hatası oluşturmak için tasarlanmış özel olarak hazırlanmış Jet Veritabanı dosyaları tarafından yine de kullanılabilir.
0patch bölümü ile ACROS güvenliği, savunmasız olanı düzelterek onu sınırlandırmak yerine güvenlik açığını ortadan kaldıran 18 baytlık bir mikro-programı kullanıma sunduğundan, yeni problemlerle birlikte yeni çözümler de geldi. msrd3x4.dll ’İkili.
' Bu noktada, sadece resmi düzeltmeyi mikro eşlememizden biraz farklı bulduğumuzu ve maalesef güvenlik açığını ortadan kaldırmak yerine yalnızca sınırlandıran bir şekilde belirteceğiz. Microsoft'u bu konuda derhal bilgilendirdik ve doğru bir düzeltme yapana kadar daha fazla ayrıntı veya kavram kanıtını açıklamayacağız. ', Dedi ACROS Security CEO'su Mitja Kolsek.
Kullanıcılar 0patch.com web sitesini ziyaret edebilir ve bir hesap oluşturarak ve 0patch ile aracıyı indirerek ve kendilerini aracıya kaydederek mikropatch uygulayabilir. Tam blog yayınını ve mikro eşlemeyi 0patch’in blog yayınında nasıl edineceğinizle ilgili ayrıntılı açıklamayı okuyabilirsiniz. buraya.
Etiketler Microsoft Güvenlik
