Nul
Video: de Bescherming van de Core – Microsoft bug detectors aangeboden grotere beloning
Microsoft heeft een patch een uitvoering van externe code bug die de onderzoekers vonden in de overblijfselen van een 17-jarige uitvoerbaar, afgeschermd door een van Microsoft ‘ s de moderne Windows-10 exploiteren oplossingen.
Onderzoekers van beveiligingsbedrijf Embedi de fout gevonden in een oude Microsoft hulpprogramma Microsoft Equation Editor, waarvan het uitvoerbaar EQNEDT32.EXE werd samengesteld in 2000 en ongewijzigd is gebleven in het Kantoor sinds.
De tool werd gebruikt voor het invoegen van wiskundige formules in Office-documenten, maar door Office 2007 werd ontslagen. Embedi speculeert Microsoft liet het er voor achterwaartse compatibiliteit.
Embedi gebruikt Microsoft ‘ s eigen BinScope tool om de kwetsbare uitvoerbaar. BinScope analyseert binaire bestanden om te controleren dat een project voldoet aan Microsoft Security Development Lifecycle (SDL).
De SDL-programma werd geboren in 2002, samen met Bill Gates’ beroemde Trustworthy Computing memo, waarin gedetailleerde hoe nieuwe veiligheidsinitiatieven zou het voorkomen van een herhaling van een aantal grote malware-uitbraken in de tijd, zoals het ILOVEYOU-worm.
In andere woorden, de Equation Editor is gebouwd voor Microsoft begonnen met het bouwen van software volgens de principes van SDL.
De fout is gevonden in de Microsoft Equation Editor tool gebruikt voor het invoegen van wiskundige formules in Office-documenten.
Afbeelding: Embedi
BinScope hielpen de onderzoekers vinden de meest verouderde componenten van het Microsoft Office-2016, en geïdentificeerd EQNEDT32.EXE als onveilig. Een andere tool van Microsoft genaamd ProcessMitigations geholpen illustreren hoe kwetsbaar het was, omdat ook de oude exploiteren beperkende technologieën zoals DEP en ASLR werden uitgeschakeld in de 2000-gecompileerde executable.
De module is ook niet beschermd door Microsoft ‘ s nieuwste Windows-10 oplossingen, zoals de Control Flow Guard.
“Dus, het was overduidelijk dat als er een kwetsbaarheid gevonden werden, geen beveiliging mitigatie zou voorkomen dat een aanvaller uitbuiten,” Embedi zegt in een technische write-up.
Microsoft een patch uitgebracht voor de Office kwetsbaarheid, tagged als CVE-2017-11882, in gisteren November Patch Tuesday update.
“De uitbuiting van de kwetsbaarheid vereist dat een gebruiker opent een speciaal gemaakte bestand met een kwetsbare versie van Microsoft Office of Microsoft WordPad software,” aldus Microsoft.
Aanvallers kunnen via e-mail of het web om de aanval op een door de gebruiker, maar zou moeten overtuigen van een doel om te openen de opgetuigd bestand.
De bug is van invloed op alle steun versies van Office, Office 2016 door naar Office 2007 SP3 op Windows 7 via Windows 10.
Embedi gemaakt van een exploit dat werkte tegen alle Office-versie uitgebracht in de afgelopen 17 jaar, inclusief Office 365 draait op Windows 7, Windows 8.1, en het Windows-10 Makers Update.
Ze let op de Beveiligde Weergave was van een obstakel als het blokkeert de actieve inhoud voor de uitvoering van macro ‘ s en Object Gekoppeld and Embedding (OLE).
OLE is gebruikt door Vergelijkingseditor gegevens insluiten en weergeven van afbeeldingen in een document. Maar zoals veel recente gerichte aanvallen met behulp van Office-documenten hebben aangetoond, social engineering kan helpen omzeilen.
Embedi de aanval gebruikt op twee buffer overflows zijn onderzoekers gevonden en gebruikt verschillende OLEs om de aanval van de gebreken en het uitvoeren van willekeurige commando ‘ s, zoals het downloaden van een bestand van het internet en uit te voeren. Een handige manier om willekeurige code kan uitvoeren, is de lancering van een uitvoerbare bestand van een aanvaller gecontroleerde WebDAV-server, Embedi opmerkingen.
Het beveiligingsbedrijf is van mening dat de component heeft veel meer gemakkelijk worden misbruikt kwetsbaarheden en raadt het uitschakelen van het in het register van Windows om te voorkomen dat de exploitatie. Echter, het wijst er ook op dat Kantoor Beveiligde Weergave zal ook aanzienlijk verminderen van de dreiging voor Windows 8.1 en Windows 10.
Embedi de video wordt uitgelegd hoe de kwetsbaarheid kan worden uitgebuit.
Bron: Embedi/YouTube
Vorige en aanverwante dekking
Windows 10 netwerken en beveiliging tips
Ed Bott van de uitgebreide collectie van Windows 10 tips, ingedeeld per categorie. Deze pagina bevat de meest populaire tips voor het netwerken en beveiliging.
Microsoft fixes ‘kritische’ security bugs van invloed zijn op alle versies van Windows
Microsoft gepatcht 48 apart kwetsbaarheden – de meerderheid van de hoogste “kritische” rating.
Windows 10 tip: Neem controle van Microsoft-account security-en privacy-instellingen
Als u zich aanmeldt bij Windows 10 met een Microsoft-account, kunt u toegang tot de belangrijkste instellingen van een online dashboard. Hier zijn directe snelkoppelingen naar opties voor beveiliging en privacy, evenals een pagina die zich aanmeldt pogingen tot het hacken van uw Microsoft-account.
Verwante Onderwerpen:
CXO
Beveiliging TV
Data Management
Datacenters
0