CVE-2017-0016, CVE-2017-0037, CVE-2017-0038 sind drei vor kurzem entdeckt Microsoft Schwachstellen, die einmal an den Tag bringen wieder den Einsatz von Intrusion-Prevention-System Schutz (IPS), wie von Trend Micro Forscher wies darauf hin,. IPS, auch als Virtual Patching bekannt, hilft gegen Schwachstellen zu schützen, auch in Fällen, in denen haben gepatcht noch nicht freigegeben. Die drei Microsoft Mängel wurden in den folgenden Komponenten befinden: Core-SMB-Dienst, Internet Explorer und Edge-Browser, und das Graphics Device Interface.
Was ist Virtual Patching (IPS)?
Wie durch erklärt TechTarget , Virtual Patching ist die schnelle Entwicklung und kurzfristige Umsetzung einer Sicherheitspolitik geschieht als Folge eines neu gefundenen Sicherheitsfehler zu verhindern, ein Exploit gemeint.
Ein virtueller Patch wird manchmal eine Web Application Firewall genannt (WAF). Noch wichtiger ist, ein virtueller Patch schützt die unternehmenskritischen Komponenten, die online bleiben müssen. Auf diese Weise wichtige Operationen werden nicht abgefangen werden, wie es geschieht, wenn ein herkömmliches Pflaster in einer Notfallsituation angewendet wird.
verbunden: ESET CVE-2016-9892 Flaw Exposes Macs zu Remotecodeausführung
Trend Micro Forscher unterstreichen die Bedeutung von virtuellen Patching als eine Möglichkeit der Minderung gegen CVE-2017-0016, CVE-2017-0037, CVE-2017-0038 in Abwesenheit von Patches.
CVE-2017-0016: Eine genauere Betrachtung
Der Fehler ist ein Speicher, der Korruption ein und ist in der Art und Weise befindet sich Windows-SMB-Verkehr behandelt. Damit ein Angriff das System passieren sollte, den Computer zu einem bösartigen SMB-Server, die Server verbunden werden, um Pakete zum Absturz bringen. Proof-of-Concept-Exploit-Code ist bereits für diesen einen geschehen, und sein Öffentlich verfügbar.
Zum Glück, der Fehler nicht erlauben Remotecodeausführung und kann nur zu einem Denial-of-Service-Angriff führen. In Bezug auf die Milderung, Trend Micro Forscher beraten folgende:
– Beschränken ausgehenden Zugriff auf Ports 139 und 445.
– Bereitstellen von IPS-Schutz.
CVE-2017-0037: Im Detail
Dieser Fehler ist eine Art Verwirrung Lücke in Internet Explorer und Edge-Browser. Für die Fehler ausgenutzt werden, Der Angreifer müsste der Benutzer auf eine bösartige Web-Link typischerweise gesendet per E-Mail oder Chat gehen machen, oder in Dokumente eingebettet.
Das Ergebnis eines CVE-2017-0037 Exploit ist die Ausführung beliebigen Codes mit den Rechten des angemeldeten Benutzers.
verbunden: 15,000 Vulnerabilities Katalogisiert in 2016, CVE Flaws Überschritten
Die Forscher raten, die folgenden für Milderung Zwecke:
– Bereitstellen von IPS-Schutz
– E-Mail-Filterung für Phishing-Attacken
– Web Reputation zu Block gehosteten Skripte
– Reduzieren Sie Konten mit Administratorrechten das Risiko zu reduzieren
CVE-2017-0038: Im Detail
Dies ist ein Fehler in der Graphics Device Interface-Komponente von Windows OS. Ein Angreifer müsste den Benutzer zu locken eine Schrift oder ein Bild zu machen, die in einem Dokument eingebettet werden könnten. Dies könnte per E-Mail geschehen, wo ein bösartigen Anhang serviert, oder über File-Sharing-Dienste.
Das Ergebnis einer erfolgreichen hier Exploit Offenlegung von Speicher in der Regel mit Leck vertraulicher Informationen endend. Verfügbar mitigations umfassen:
– Bereitstellen von IPS-Schutz.
– Informieren Sie Ihre Mitarbeiter nicht-Anhänge nicht öffnen, und Links zu öffnen, nur aus vertrauenswürdigen Quellen.
Milena Dimitrova
Ein begeisterter Autor und Content Manager, der seit Projektbeginn bei SensorsTechForum ist. Ein Profi mit 10+ jahrelange Erfahrung in der Erstellung ansprechender Inhalte. Konzentriert sich auf die Privatsphäre der Nutzer und Malware-Entwicklung, sie die feste Überzeugung, in einer Welt, in der Cybersicherheit eine zentrale Rolle spielt. Wenn der gesunde Menschenverstand macht keinen Sinn, sie wird es sich Notizen zu machen. Diese Noten drehen können später in Artikel! Folgen Sie Milena @Milenyim
Folge mir: