Security Global 24 ชม
ในวันที่ 20ธของเดือนกันยายน Trend Micro’s Zero Day Initiative (ZDI) เปิดเผยต่อสาธารณะด้วยข้อมูลของช่องโหว่การเรียกใช้โค้ดที่ทำให้ผู้โจมตีสามารถใช้ Jet Database Engine ที่มีข้อบกพร่องเพื่อเรียกใช้มาโครผ่านโปรแกรม Microsoft Office และทำให้เกิดกิจกรรมที่เป็นอันตรายในคอมพิวเตอร์เป้าหมาย เราได้กล่าวถึงเรื่องนี้ก่อนหน้านี้คุณสามารถอ่านได้ ที่นี่ .
เกี่ยวกับปัญหานี้ ZDI ได้เปิดตัวไมโครแพทช์ในวันที่ 21เซนต์กันยายนซึ่งได้แก้ไขช่องโหว่ดังกล่าวและเรียกร้องให้ Microsoft แก้ไขปัญหานี้ในแพตช์ต่อไปนี้ จากนั้น ZDI ได้ทำการตรวจสอบการอัปเดตประจำเดือนตุลาคม 2018 โดย Microsoft และพบว่าข้อบกพร่องด้านความปลอดภัยในขณะที่ได้รับการแก้ไขนั้น จำกัด ช่องโหว่เท่านั้นแทนที่จะกำจัดออก
ด้วยผู้โจมตีแพทช์ใหม่จะมีช่วงเวลาที่ยากขึ้นในการพยายามใช้ช่องโหว่ แต่ก็ยังสามารถใช้ประโยชน์ได้จากไฟล์ Jet Database ที่สร้างขึ้นมาโดยเฉพาะซึ่งออกแบบมาเพื่อสร้างข้อผิดพลาดในการเขียน OOB (นอกขอบเขต) ซึ่งจะเริ่มการเรียกใช้โค้ดจากระยะไกล
ด้วยปัญหาใหม่มาพร้อมกับโซลูชันใหม่เนื่องจากการรักษาความปลอดภัย ACROS ด้วยแผนก 0patch ได้เปิดตัวไมโครแพตช์ขนาด 18 ไบต์ที่ช่วยขจัดช่องโหว่แทนที่จะ จำกัด ด้วยการแก้ไขช่องโหว่ msrd3x4.dll ' ไบนารี่.
' ณ จุดนี้เราจะระบุเพียงว่าเราพบว่าการแก้ไขอย่างเป็นทางการนั้นแตกต่างจากไมโครแพตช์ของเราเล็กน้อยและน่าเสียดายด้วยวิธีที่ จำกัด ช่องโหว่เท่านั้นแทนที่จะกำจัดออก เราแจ้ง Microsoft ทันทีเกี่ยวกับเรื่องนี้และจะไม่เปิดเผยรายละเอียดเพิ่มเติมหรือการพิสูจน์แนวคิดจนกว่าจะออกการแก้ไขที่ถูกต้อง “ Mitja Kolsek ซีอีโอของ ACROS Security กล่าว
ผู้ใช้สามารถเยี่ยมชมเว็บไซต์ 0patch.com และสามารถสมัคร micropatch ได้โดยสร้างบัญชีและดาวน์โหลดตัวแทนโดย 0patch และลงทะเบียนด้วยตัวเองกับตัวแทน คุณสามารถอ่านบล็อกโพสต์ฉบับสมบูรณ์และคำอธิบายโดยละเอียดเกี่ยวกับวิธีรับไมโครแพทช์ได้ในบล็อกโพสต์ของ 0patch ที่นี่.
แท็ก ไมโครซอฟต์ ความปลอดภัย
