A Microsoft 2018. októberi javítása kissé hibás és nem tudja teljesen kijavítani a Jet Database Engine biztonsági rését

Hírek
Biztonság / A Microsoft 2018. októberi javítása kissé hibás és nem tudja teljesen kijavítani a Jet Database Engine biztonsági rését 1 perc olvasás

Biztonság globális 24h



20-ánthszeptemberben a Trend Micro Zero Day Initiative (ZDI) nyilvánosságra került egy kód eltávolításával kapcsolatos biztonsági rés információival, amely lehetővé tenné a támadók számára, hogy a hibás Jet Database Engine segítségével makrókat futtassanak a Microsoft Office programokon keresztül, és rosszindulatú tevékenységeket okozhassanak a célszámítógépen. Korábban már kitértünk erre, elolvashatja itt .

Ami ezt a kérdést illeti, a ZDI kiadott egy mikrotapaszt a 21-enutcaSzeptember, amely kijavította a sebezhetőséget és sürgette a Microsoftot, hogy javítsa ki a következő javításban. A ZDI ezt követően áttekintette a Microsoft 2018. októberi frissítését, és megállapította, hogy a biztonsági hiba, miközben orvosolták, csak korlátozta a sebezhetőséget, nem pedig megszüntette azt.



Az új javítással a támadóknak biztosan nehezebb lesz megpróbálniuk kihasználni a biztonsági rést, de ezt továbbra is kihasználhatják a speciálisan kialakított Jet Database fájlok, amelyek OOB (határon kívüli) írási hiba létrehozására szolgálnak, és ezzel elindítják a kód távoli végrehajtását.



Új problémákkal járnak az új megoldások, mivel az ACROS security 0patch osztályával egy 18 bájtos mikropatchet vezetett be, amely a sebezhetőség megszüntetése helyett megszünteti a sebezhetőséget. msrd3x4.dll ’Bináris.



' Ezen a ponton csak azt fogjuk kijelenteni, hogy a hivatalos javítást kissé eltérõnek találtuk a mikrotapaszunktól, és sajnos olyan módon, amely csak korlátozta a sérülékenységet a megszüntetése helyett. Erről haladéktalanul értesítettük a Microsoftot, és további részleteket vagy a koncepció igazolását nem közöljük, amíg nem adnak ki helyes javítást. “- mondta Mitja Kolsek, az ACROS Security vezérigazgatója.

A felhasználók meglátogathatják a 0patch.com webhelyet, és alkalmazhatják a mikropótlatot egy fiók létrehozásával és az ügynök 0patch segítségével történő letöltésével, valamint az ügynökre való regisztrálással. A 0patch blogbejegyzésében elolvashatja a teljes blogbejegyzést és egy részletes magyarázatot arról, hogyan szerezheti be a mikrotapaszt itt.

Címkék Microsoft Biztonság