Segurança Global 24h
No dia 20ºde setembro, a Zero Day Initiative (ZDI) da Trend Micro veio a público com a informação de uma vulnerabilidade de remoção de código que permitiria aos invasores usar o Jet Database Engine defeituoso para executar macros através de programas do Microsoft Office e causar atividades maliciosas no computador de destino. Já cobrimos isso, você pode ler aqui .
Em relação a esse problema, a ZDI lançou um micro-patch no dia 21stSetembro, que corrigiu a vulnerabilidade e exortou a Microsoft a corrigir isso no patch a seguir. A ZDI, então, fez uma revisão da atualização de outubro de 2018 pela Microsoft e descobriu que a falha de segurança, embora corrigida, apenas limitou a vulnerabilidade, em vez de eliminá-la.
Com o novo patch, os invasores certamente terão mais dificuldade em tentar explorar a vulnerabilidade, mas isso ainda pode ser explorado por arquivos Jet Database especialmente criados, projetados para gerar um erro de gravação OOB (fora dos limites) que iniciará a execução remota do código.
Com novos problemas, surgem novas soluções, já que a segurança ACROS com sua divisão 0patch lançou um micropatch de 18 bytes que elimina a vulnerabilidade em vez de limitá-la corrigindo a vulnerabilidade msrd3x4.dll ' binário.
' Neste ponto, iremos apenas afirmar que descobrimos que a correção oficial é ligeiramente diferente do nosso micropatch e, infelizmente, de uma forma que apenas limitou a vulnerabilidade em vez de eliminá-la. Notificamos prontamente a Microsoft sobre isso e não revelaremos mais detalhes ou prova de conceito até que seja emitida uma correção correta. “, Disse Mitja Kolsek, CEO da ACROS Security.
Os usuários podem visitar o site 0patch.com e aplicar o micropatch criando uma conta e baixando o agente por 0patch e se registrando no agente. Você pode ler a postagem completa do blog e uma explicação detalhada sobre como obter o micropatch na postagem do blog 0patch aqui.
Tag Microsoft Segurança
