CVE-2017-0016, CVE-2017-0037, CVE-2017-0038 er tre for nylig afsløret Microsoft sårbarheder, der bringer frem i lyset igen ansættelse af beskyttelse Intrusion Prevention System (IPS), som påpeget af TrendMicro forskere. IPS, også kendt som Virtual Patching, Hjælper med at beskytte mod sårbarheder selv i tilfælde, hvor lappet endnu ikke er blevet frigivet. De tre Microsoft mangler blev placeret i følgende komponenter: Core SMB tjeneste, Internet Explorer og Edge browsere, og Graphics Device Interface.
Hvad er Virtual Patching (IPS)?
Som forklaret af TechTarget , virtuel patching er den hurtige udvikling og kortsigtet gennemførelse af en sikkerhedspolitik betød at forhindre en udnytte sker som en konsekvens af en nyfundne sikkerhed bug.
En virtuel patch er undertiden døbt et webprogram firewall (WAF). Vigtigere, en virtuel patch vogter missionskritiske komponenter, der skal forblive online. På denne måde vigtige operationer ikke vil blive opfanget som det sker, når en konventionel plaster påføres i en nødsituation.
Relaterede: ESET CVE-2016-9892 Fejl udsætter Macs ekstern udførelse af kode
TrendMicro forskere understreger betydningen af virtuelle patching som en måde at afbødning mod CVE-2017-0016, CVE-2017-0037, CVE-2017-0038 i fravær af patches.
CVE-2017-0016: Et nærmere kig
Fejlen er en hukommelse korruption én og ligger i den måde, Windows håndterer SMB trafik. For at et angreb ske systemet skal forbindes til en ondsindet SMB-server, servere pakker forårsager computeren til at gå ned. Proof-of-concept exploit-kode er allerede gjort for denne ene, ogdet er offentligt tilgængelige.
Heldigvis, fejlen ikke tillade fjernkørsel af programkode og kan kun føre til en denial of service angreb. I form af afbødning, TrendMicro forskere rådgive det følgende:
– Begræns udgående adgang på havnene 139 og 445.
– Implementer IPS beskyttelse.
CVE-2017-0037: I detaljer
Denne fejl er en type forvirring fejl i Internet Explorer og Edge browsere. For revnen, som skal udnyttes, den hacker skal gøre brugeren gå til en ondsindet web link typisk sendt via e-mail eller chat, eller indlejret i dokumenter.
Resultatet af en CVE-2017-0037 udnytte er vilkårlig kode med samme privilegier som indloggede bruger.
Relaterede: 15,000 Sårbarheder Katalogiseret i 2016, CVE Fejl og mangler Overskredet
Forskere rådgive følgende til reduktion af:
– Implementer IPS beskyttelse
– E-mail-filtrering for phishing-angreb
– Web Reputation til blok vært scripts
– Reducer konti med administratorrettigheder for at mindske risikoen
CVE-2017-0038: I detaljer
Dette er en fejl i den Graphics Device Interface komponent i Windows OS. En hacker skal lokke brugeren til at gengive en skrifttype eller et billede, der kunne være indlejret i et dokument. Dette kunne ske via e-mail, hvor der serveres en ondsindet vedhæftet fil, eller via fildelingstjenester.
Resultatet af en vellykket udnyttelse her er videregivelse af hukommelse normalt slutter med lækage af følsomme oplysninger. Ledige afhjælpninger omfatter:
– Implementer IPS beskyttelse.
– Uddan medarbejderne til ikke åbne vedhæftede filer, og til at åbne links fra betroede kilder.
Milena Dimitrova
En inspireret forfatter og indholdschef, der har været hos SensorsTechForum siden projektets start. En professionel med 10+ års erfaring med at skabe engagerende indhold. Fokuseret på brugernes privatliv og malware udvikling, hun tror stærkt på en verden, hvor cybersikkerhed spiller en central rolle. Hvis almindelig sund fornuft giver ingen mening, hun vil være der til at tage noter. Disse noter senere kan blive til artikler! Følg Milena @Milenyim
Følg mig: