Zero
Video: Proteggere il Core – Microsoft bug rilevatori di offerte ricompensa più grande
Microsoft ha patchato una esecuzione di codice remoto bug che i ricercatori hanno trovato nei resti di un 17-anno-vecchio eseguibile, non schermato da una qualsiasi di Microsoft Windows 10 sfruttare attenuazioni.
I ricercatori della società di sicurezza Embedi trovato il bug in un antico strumento di Microsoft chiamato Microsoft Equation Editor, il cui eseguibile EQNEDT32.EXE è stato compilato nel 2000 ed è rimasta invariata in Ufficio da allora.
Lo strumento è stato usato per inserire formule matematiche in documenti di Office, ma da Office 2007 è stato ridondante. Embedi specula Microsoft lasciato lì per la compatibilità all’indietro.
Embedi utilizzato da Microsoft BinScope strumento per trovare i vulnerabili eseguibile. BinScope analizza i binari per verificare che il progetto è conforme Microsoft Security Development Lifecycle (SDL).
SDL programma è nato nel 2002, insieme a Bill Gates’ famoso Trustworthy Computing memo, che ha dettagliato come le nuove iniziative per la sicurezza vorresti evitare che si ripeta una delle più grandi epidemie di malware in tempo, come ILOVEYOU worm.
In altre parole, Equation Editor è stato costruito prima che Microsoft ha iniziato la costruzione di un software secondo i principi di SDL.
Il bug è stato trovato nei Microsoft Equation Editor strumento utilizzato per inserire formule matematiche in documenti di Office.
Immagine: Embedi
BinScope aiutato i ricercatori hanno trovato che la maggior parte obsoleti con i componenti di Microsoft Office 2016, e identificato EQNEDT32.EXE come non sicuri. Un altro strumento di Microsoft chiamato ProcessMitigations contribuito a illustrare come vulnerabili è stato, dal momento che anche il vecchio exploit di mitigazione tecnologie come la DEP e ASLR sono stati spenti nel 2000-eseguibile compilato.
Il modulo è stato, inoltre, non protetto da Microsoft Windows 10 attenuazioni, come il Controllo del Flusso di Guardia.
“Così, era chiaro che se una vulnerabilità sono stati trovati, nessuna protezione riduzione dei rischi di impedire a un utente malintenzionato di sfruttare,” Embedi dice in una tecnica di scrittura-up.
Microsoft ha rilasciato una patch per l’Ufficio di vulnerabilità, etichettato come CVE-2017-11882, ieri in novembre martedì delle Patch di aggiornamento.
“Lo sfruttamento della vulnerabilità richiede che un utente apre un file appositamente predisposto con una versione interessata di Microsoft Office o Microsoft WordPad software”, spiega Microsoft.
Attaccanti potrebbe utilizzare la posta elettronica o il web per dirigere l’attacco a un utente, ma avrebbe bisogno di convincere un target di aprire il truccate file.
Il bug riguarda tutte le versioni supportate di Office, Office 2016 attraverso di Office 2007 SP3 in esecuzione su Windows 7 a Windows 10.
Embedi creato un exploit che ha lavorato contro tutte le versioni di Office rilasciato negli ultimi 17 anni, tra cui Office 365, in esecuzione su Windows 7, Windows 8.1 e Windows 10 Creatori di Aggiornamento.
Si nota che l’Ufficio Protetta di Vista è stato un ostacolo, come si blocca l’esecuzione di contenuto attivo per le macro e Oggetto Collegato and Embedding (OLE).
OLE è utilizzato da Equation Editor per inserire i dati e la visualizzazione di immagini in un documento. Ma come molti recenti attacchi mirati, utilizzando i documenti di Office hanno dimostrato di ingegneria sociale può aiutare a bypassare questo.
Embedi attacco invocata due buffer overflow, i ricercatori trovati e utilizzati diversi OLEs per attaccare i difetti e eseguire comandi arbitrari, come ad esempio il download di un file da internet e dell’esecuzione. Un modo conveniente per eseguire codice arbitrario è quello di lanciare un file eseguibile da un utente malintenzionato controllato server WebDAV, Embedi note.
La società di sicurezza ritiene che il componente ha molte più facilmente vulnerabilità sfruttabili e si consiglia di disabilitare nel registro di sistema di Windows per impedire lo sfruttamento. Tuttavia, rileva, altresì, che l’Ufficio di Visualizzazione Protetta anche attenuare la minaccia per Windows 8.1 e Windows 10.
Embedi video spiega come la vulnerabilità può essere sfruttata.
Fonte: Embedi/YouTube
Precedente e relativa copertura
Windows 10 networking e suggerimenti per la sicurezza
Ed Bott vasta collezione di Windows 10 consigli, organizzati per categoria. Questa pagina include la maggior parte dei consigli popolari per il networking e la sicurezza.
Microsoft risolve ‘critici’ bug di sicurezza che interessano tutte le versioni di Windows
Microsoft ha rilasciato una patch 48 separato vulnerabilità – la maggior parte dei quali sono state le più “critico” di valutazione.
Windows 10 suggerimento: Prendere il controllo dell’account Microsoft impostazioni di sicurezza e privacy
Se si accede a Windows 10 con un account Microsoft, è possibile accedere a impostazioni importanti da un pannello di controllo online. Qui sono diretti collegamenti alle opzioni per la sicurezza e la riservatezza, così come una pagina che registra i tentativi di incidere il vostro account Microsoft.
Argomenti Correlati:
CXO
Di sicurezza, TV
La Gestione Dei Dati
Centri Dati
0