März 2017 Patchday hat im Rampenlicht, da es wurde ausgerollt. Kumulative Updates verursacht die recht Verwüstung. In der Zwischenzeit, eine vertraulich gemeldete Fehler der CVE-2017-0022 Kennung gegeben hat gepatcht. Trend Micro berichtet die Anfälligkeit für Microsoft im September 2016.
Der Fehler wurde in den AdGholas ausgebeutete Kampagne Malvertising und wurde dann in der Neutrino verwerten implementiert Kit. Forscher sagen, dass CVE-2017-0022 an die Stelle von CVE-2016-3298 und CVE-2016-3351 in der Kampagne nahmen die beiden Fehler in früheren Updates behandelt wurden.
CVE-2017-0022 Technische Übersicht
MITRE Beschreibung
Microsoft XML Core Services (MSXML) in Windows 10 Gold, 1511, und 1607; Fenster 7 SP1; Fenster 8.1; Windows-RT 8.1; Windows Server 2008 SP2 und R2 SP1; Windows Server 2012 Gold und R2; Windows Server 2016; und Windows Vista SP2 behandelt unsachgemäß Objekte im Speicher, Angreifer Test für Dateien auf der Festplatte über eine präparierten Webseite erlaubt, aka “Microsoft XML Information Disclosure Vulnerability.”
CVE-2017-0022 Exploited in Malvertising und Phishing-Attacken
Wenn CVE-2017-0022 ausgenutzt wird es kann in Phishing-Angriffen verwendet werden, um Benutzer dazu zu verleiten, Besuch bösartige Websites. Wenn der bösartigen Versuch zu sein, als erfolgreich erweist konnte es zu unberechtigten Zugang zu sensiblen Informationen führen. Der Angreifer kann auch in der Lage sein, die Art von Sicherheits-Software läuft auf dem Zielsystem zu erfassen, vor allem Lösungen, die Analyse von Malware.
Hier ist, wie eine Malvertising Kampagne auf diese Schwachstelle gebaut aussieht:
verbunden: CVE-2017-0016, CVE-2017-0037, CVE-2017-0038 - Was sind die Mitigations?
Andere neue Schwachstellen in Microsoft sind CVE-2017-0016, CVE-2017-0037, CVE-2017-0038. Sie Brough den Einsatz von Intrusion Prevention-System Schutz zu beleuchten (IPS), wie von Trend Micro Forscher wies darauf hin,. IPS, auch als Virtual Patching bekannt, hilft gegen Schwachstellen zu schützen, auch in Fällen, in denen haben gepatcht noch nicht freigegeben. Die drei Microsoft Mängel wurden in den folgenden Komponenten befinden: Core-SMB-Dienst, Internet Explorer und Edge-Browser, und das Graphics Device Interface.
Milena Dimitrova
Ein begeisterter Autor und Content Manager, der seit Projektbeginn bei SensorsTechForum ist. Ein Profi mit 10+ jahrelange Erfahrung in der Erstellung ansprechender Inhalte. Konzentriert sich auf die Privatsphäre der Nutzer und Malware-Entwicklung, sie die feste Überzeugung, in einer Welt, in der Cybersicherheit eine zentrale Rolle spielt. Wenn der gesunde Menschenverstand macht keinen Sinn, sie wird es sich Notizen zu machen. Diese Noten drehen können später in Artikel! Folgen Sie Milena @Milenyim
Folge mir: