Säkerhet Global 24h
Den 20thi september offentliggjordes Trend Micros Zero Day Initiative (ZDI) med information om sårbarhet med borttagning av kodkörning som skulle göra det möjligt för angripare att använda den felaktiga Jet Database Engine för att köra makron genom Microsoft Office-program och orsaka skadliga aktiviteter i måldatorn. Vi har täckt detta tidigare, du kan läsa det här .
När det gäller denna fråga släppte ZDI en mikropatch den 21stSeptember som fixade sårbarheten och uppmanade Microsoft att korrigera detta i följande korrigering. ZDI gjorde sedan en granskning av uppdateringen från oktober 2018 av Microsoft och fick reda på att säkerhetsfelet under adressering bara har begränsat sårbarheten snarare än att eliminera den.
Med de nya patcharna kommer angripare säkert att ha svårare att försöka utnyttja sårbarheten, men detta kan fortfarande utnyttjas av speciellt utformade Jet Database-filer som är utformade för att generera ett OOB-skrivfel (utanför gränserna) som kommer att initiera fjärrkörning av koden.
Med nya problem kommer nya lösningar då ACROS-säkerhet med sin 0patch-division har rullat ut en 18 byte mikropatch som eliminerar sårbarheten snarare än att begränsa den genom att korrigera den sårbara ' msrd3x4.dll 'Binär.
' Vid denna tidpunkt kommer vi bara att konstatera att vi tyckte att den officiella korrigeringen var något annorlunda än vår mikropatch, och tyvärr på ett sätt som bara begränsade sårbarheten istället för att eliminera den. Vi meddelade Microsoft omedelbart om det och kommer inte att avslöja ytterligare detaljer eller proof-of-concept förrän de utfärdar en korrekt fix. ”, Säger Mitja Kolsek, VD för ACROS Security.
Användare kan besöka webbplatsen 0patch.com och kan använda mikropatchen genom att skapa ett konto och ladda ner agenten med 0patch och registrera sig på agenten. Du kan läsa hela blogginlägget och en detaljerad förklaring om hur du får mikropatchen i 0patchs blogginlägg här.
Taggar Microsoft säkerhet
