Сецурити Глобал 24х
Дана 20тхсептембра, Тренд Мицро'с Зеро Даи Инитиативе (ЗДИ) објавио је информацију о рањивости уклањања кода која би омогућила нападачима да користе неисправни Јет Датабасе Енгине за покретање макронаредби кроз програме Мицрософт Оффице и изазивање злонамерних активности на циљном рачунару. Ово смо раније покривали, можете то прочитати овде .
Што се тиче овог проблема, ЗДИ је издао микрокрпу 21. јуластСептембра који је отклонио рањивост и позвао Мицрософт да то исправи у следећој закрпи. ЗДИ је затим извршио преглед Мицрософт-овог ажурирања из октобра 2018. године и открио да је сигурносна мана док је отклоњена само ограничила рањивост, уместо да је елиминише.
Са новом закрпом нападачи ће сигурно теже покушати да искористе рањивост, али то и даље могу искористити посебно направљене датотеке Јет Датабасе дизајниране да генеришу грешку писања ООБ-а (изван граница) која ће покренути даљинско извршавање кода.
Са новим проблемима долазе нова решења јер је АЦРОС безбедност са својим 0патцх одељењем избацила микробајтер од 18 бајтова који уклања рањивост, уместо да је ограничава исправљањем рањиве „ мсрд3к4.длл ’Бинарни.
' У овом тренутку само ћемо констатовати да смо утврдили да се званични поправак мало разликује од нашег микрокрпа и нажалост на начин који је само ограничио рањивост, уместо да је елиминише. О томе смо одмах обавестили Мицрософт и нећемо открити даље детаље или доказ о концепту док не изда тачну исправку. “, Рекао је Митја Колсек, извршни директор компаније АЦРОС Сецурити.
Корисници могу да посете веб локацију 0патцх.цом и могу да примене микрокрпу тако што ће створити налог и преузети агент помоћу услуге 0патцх и регистровати се у агент. Можете прочитати комплетан пост на блогу и детаљно објашњење о томе како добити микропач у 0патцх-овом блогу овде.
Ознаке Мицрософт Сигурност
