Microsoft oktober 2018-opdatering er let fejlbehæftet og ikke i stand til fuldstændigt at rette sårbarhed i Jet Database Engine

Nyheder
Sikkerhed / Microsoft oktober 2018-opdatering er let fejlbehæftet og ikke i stand til fuldstændigt at rette sårbarhed i Jet Database Engine 1 minut læst

Sikkerhed Global 24h



Den 20thi september blev Trend Micros Zero Day Initiative (ZDI) offentliggjort med oplysningerne om en sårbarhed med fjernelse af kodeudførelse, der ville gøre det muligt for angribere at bruge den fejlbehæftede Jet Database Engine til at køre makroer gennem Microsoft Office-programmer og forårsage ondsindede aktiviteter på målcomputeren. Vi dækkede dette tidligere, du kan læse det her .

Med hensyn til dette problem udgav ZDI et mikropatch den 21St.September, der løste sårbarheden og opfordrede Microsoft til at rette dette i den følgende programrettelse. ZDI foretog derefter en gennemgang af opdateringen fra oktober 2018 af Microsoft og fandt ud af, at sikkerhedsfejlen, mens den blev behandlet, kun har begrænset sårbarheden snarere end at fjerne den.



Med den nye patch vil angribere helt sikkert have en sværere tid med at forsøge at udnytte sårbarheden, men dette kan stadig udnyttes af specielt udformede Jet Database-filer designet til at generere en OOB-skrivefejl (uden for grænser), som vil starte fjernudførelsen af ​​koden.



Med nye problemer kommer nye løsninger, da ACROS-sikkerhed med deres 0patch-division har rullet ud en 18 bytes mikropatch, der eliminerer sårbarheden i stedet for at begrænse den ved at rette den sårbare ' msrd3x4.dll 'Binær.



' På dette tidspunkt vil vi kun oplyse, at vi fandt, at den officielle rettelse var lidt anderledes end vores mikropatch, og desværre på en måde, der kun begrænsede sårbarheden i stedet for at fjerne den. Vi underrettede straks Microsoft om det og afslører ikke yderligere detaljer eller proof-of-concept, før de udsteder en korrekt løsning. “, Sagde Mitja Kolsek, administrerende direktør for ACROS Security.

Brugere kan besøge 0patch.com-webstedet og kan anvende mikropatch ved at oprette en konto og downloade agenten med 0patch og registrere sig selv på agenten. Du kan læse det komplette blogindlæg og en detaljeret forklaring på, hvordan du får mikropatch i 0patchs blogpost her.

Mærker Microsoft Sikkerhed