Nul
Video: at Beskytte Kernen – Microsoft bug detektorer, der tilbydes større belønning
Microsoft har lappet en fjernkørsel af programkode fejl, som forskere har fundet i resterne af en 17-årig eksekverbare, afskærmet af en af Microsoft ‘ s moderne Windows-10 udnytte sikkerhedsproblemerne.
Forskere på vagtselskab Embedi fandt fejl i en gammel Microsoft værktøj, der hedder Microsoft Equation Editor, hvis eksekverbare EQNEDT32.EXE blev udarbejdet i 2000 og har været uændret i Kontoret lige siden.
Værktøjet blev brugt til at indsætte matematiske formler i Office-dokumenter, men af Office 2007 blev afskediget. Embedi gætter på, Microsoft har forladt det, der af hensyn til bagudkompatibilitet.
Embedi brugt Microsofts egen BinScope værktøj til at finde de sårbare eksekverbare. BinScope analyserer binære filer for at kontrollere, at et projekt er i overensstemmelse med Microsofts Security Development Lifecycle (SDL).
SDL-program blev født i 2002, sammen med Bill Gates’ berømte Trustworthy Computing memo, som detaljeret beskrev, hvordan de nye sikkerhedsmæssige initiativer, der ville forebygge en gentagelse af flere store malware udbrud på det tidspunkt, som ILOVEYOU-ormen.
Med andre ord, Equation Editor er bygget før Microsoft begyndte at bygge software i henhold til principperne i SDL.
Fejlen blev fundet i Microsoft Equation Editor-værktøj, der anvendes til at indsætte matematiske formler i Office-dokumenter.
Billede: Embedi
BinScope hjulpet forskere med at finde de mest forældede komponenter i Microsoft Office 2016, og som er identificeret EQNEDT32.EXE som usikre. En anden Microsoft-værktøj kaldet ProcessMitigations hjalp med at illustrere, hvordan udsatte det var, da selv gamle udnytte teknologier såsom DEP og ASLR var slukket i 2000-kompilerede fil.
Modulet blev heller ikke beskyttet af Microsofts nyeste Windows-10 afhjælpninger, såsom Kontrol Flow Guard.
“Dermed blev det krystalklart, at hvis en sårbarhed blev fundet, ingen sikkerhed afhjælpning ville forhindre en hacker i at udnytte det,” Embedi siger i en teknisk skrive-up.
Microsoft har udgivet en programrettelse til Kontoret sårbarhed, tagged som CVE-2017-11882, i gårsdagens November Patch tirsdag opdatering.
“Udnyttelse af sårbarhed kræver, at en bruger åbner en specielt udformet fil med en af de berørte versioner af Microsoft Office eller Microsoft WordPad software,” forklarer Microsoft.
Fjernangribere kan bruge e-mail eller web-til direkte angreb på en bruger, men ville være nødt til at overbevise et mål om at åbne rigget fil.
Fejlen påvirker alle understøtter versioner af Office, Office 2016 igennem til Office 2007 SP3, der kører på Windows 7 til Windows 10.
Embedi skabt en udnyttelse, der arbejdede mod alle version af Office frigivet i de sidste 17 år, herunder Office 365, der kører på Windows 7, Windows 8.1, og Windows-10 Skabere Opdatering.
De bemærker, at Kontoret er Beskyttet Visning var en hindring, som det blokerer aktivt indhold, udførelse for makroer og Objekt, der er Knyttet and Embedding (OLE).
OLE bruges af Equation Editor til at integrere data og vise billeder i et dokument. Men som mange nyere målrettede angreb med brug af Office-dokumenter har vist, at social engineering kan hjælpe med at omgå dette.
Embedi ‘ s angreb har påberåbt sig to bufferoverløb sine forskere fundet og brugt flere OLEs at angribe fejl og udføre vilkårlige kommandoer, såsom at downloade en fil fra internettet og udførelse af det. En bekvem måde at udføre vilkårlig kode, er at iværksætte en eksekverbar fil fra en hacker-kontrolleret WebDAV-server, Embedi noter.
Den sikkerhed, virksomheden mener, den komponent har mange flere let fjernudnytbare sårbarheder og anbefaler, at deaktivere det i Windows-registreringsdatabasen for at forhindre udnyttelse. Men det bemærkes også, at Office Beskyttet Visning vil også betydeligt mindske truslen til Windows 8.1 og Windows 10.
Embedi s video forklarer, hvordan sårbarheden kan udnyttes.
Kilde: Embedi/YouTube
Tidligere og relaterede dækning
Windows 10 tips til sikkerhed og netværk
Ed Bott ‘ s omfattende samling af Windows-10 tips, der er organiseret efter kategori. Denne side indeholder de mest populære tips til netværk og sikkerhed.
Microsoft løser ‘kritisk’ sikkerhed fejl, som påvirker alle versioner af Windows
Microsoft patched 48 separat svagheder – de fleste, der var den højeste “kritiske” – rating.
Windows-10 tip: Tag kontrol over Microsoft-konto, sikkerhed og beskyttelse af personlige indstillinger
Hvis du logger ind til Windows 10 med en Microsoft-konto, kan du få adgang til vigtige indstillinger fra en online dashboard. Her er direkte genveje til indstillinger for sikkerhed og privatlivets fred, samt en side, der logger forsøg på at hacke din Microsoft-konto.
Relaterede Emner:
CXO
Sikkerhed-TV
Data Management
Datacentre
0