సెక్యూరిటీ గ్లోబల్ 24 గం
20 నవసెప్టెంబరులో, ట్రెండ్ మైక్రో యొక్క జీరో డే ఇనిషియేటివ్ (ZDI) తొలగించే కోడ్ ఎగ్జిక్యూషన్ దుర్బలత్వం యొక్క సమాచారంతో బహిరంగమైంది, ఇది మైక్రోసాఫ్ట్ ఆఫీస్ ప్రోగ్రామ్ల ద్వారా మాక్రోలను అమలు చేయడానికి మరియు లక్ష్య కంప్యూటర్లో హానికరమైన కార్యకలాపాలకు కారణమయ్యే లోపభూయిష్ట జెట్ డేటాబేస్ ఇంజిన్ను ఉపయోగించడానికి దాడి చేసేవారిని అనుమతిస్తుంది. మేము దీనిని గతంలో కవర్ చేసాము, మీరు దీన్ని చదవగలరు ఇక్కడ .
ఈ సమస్యకు సంబంధించి, జెడ్డిఐ 21 న మైక్రో ప్యాచ్ను విడుదల చేసిందిస్టంప్సెప్టెంబరు ఇది దుర్బలత్వాన్ని పరిష్కరించింది మరియు ఈ క్రింది ప్యాచ్లో దీన్ని సరిచేయాలని మైక్రోసాఫ్ట్ను కోరింది. ZDI అప్పుడు మైక్రోసాఫ్ట్ అక్టోబర్ 2018 నవీకరణను సమీక్షించింది మరియు పరిష్కరించబడిన భద్రతా లోపం దానిని తొలగించడం కంటే హానిని పరిమితం చేసిందని కనుగొన్నారు.
క్రొత్త ప్యాచ్ దాడి చేసేవారికి దుర్బలత్వాన్ని ఉపయోగించుకునే ప్రయత్నం చాలా కష్టంగా ఉంటుంది, అయితే ఇది OOB (హద్దులు దాటి) వ్రాసే లోపాన్ని రూపొందించడానికి రూపొందించిన ప్రత్యేకంగా రూపొందించిన జెట్ డేటాబేస్ ఫైళ్ళ ద్వారా దోపిడీ చేయవచ్చు, ఇది కోడ్ యొక్క రిమోట్ అమలును ప్రారంభిస్తుంది.
ACROS సెక్యూరిటీ వారి 0 ప్యాచ్ డివిజన్తో 18 బైట్ల మైక్రోప్యాచ్ను తయారు చేసినందున కొత్త సమస్యలతో కొత్త పరిష్కారాలు వస్తాయి, ఇది హానిని సరిదిద్దడం ద్వారా పరిమితం చేయకుండా హానిని తొలగిస్తుంది ‘ msrd3x4.dll ’బైనరీ.
' ఈ సమయంలో, అధికారిక పరిష్కారాన్ని మా మైక్రోప్యాచ్కు కొద్దిగా భిన్నంగా ఉన్నట్లు మేము కనుగొన్నాము మరియు దురదృష్టవశాత్తు దానిని తొలగించే బదులు హానిని మాత్రమే పరిమితం చేసే విధంగా. మేము దాని గురించి మైక్రోసాఫ్ట్కు వెంటనే తెలియజేసాము మరియు వారు సరైన పరిష్కారాన్ని ఇచ్చేవరకు మరిన్ని వివరాలను లేదా ప్రూఫ్ ఆఫ్ కాన్సెప్ట్ను వెల్లడించరు. “, ACROS సెక్యూరిటీ యొక్క CEO మిట్జా కొల్సెక్ అన్నారు.
యూజర్లు 0 ప్యాచ్.కామ్ వెబ్సైట్ను సందర్శించవచ్చు మరియు మైక్రోపాచ్ను ఒక ఖాతాను సృష్టించి, ఏజెంట్ను 0 ప్యాచ్ ద్వారా డౌన్లోడ్ చేసుకొని తమను తాము ఏజెంట్లో నమోదు చేసుకోవచ్చు. మీరు పూర్తి బ్లాగ్ పోస్ట్ మరియు 0 ప్యాచ్ యొక్క బ్లాగ్పోస్ట్లో మైక్రోప్యాచ్ను ఎలా పొందాలో వివరణాత్మక వివరణ చదవవచ్చు ఇక్కడ.
టాగ్లు మైక్రోసాఫ్ట్ భద్రత
