CVE-2017-0016, CVE-2017-0037, CVE-2017-0038 sono tre vulnerabilità di Microsoft ha recentemente scoperte che mettono in luce ancora una volta l'impiego di protezione del sistema di prevenzione delle intrusioni (IPS), come sottolineato dai ricercatori TrendMicro. IPS, noto anche come patch virtuali, aiuta a proteggere contro le vulnerabilità, anche nei casi in cui in patch non sono ancora stati rilasciati. I tre falle di Microsoft erano situati nelle seguenti componenti: il servizio SMB core, Browser Internet Explorer e bordo, e il Graphics Device Interface.
Che cosa è Patching virtuale (IPS)?
Come spiegato da TechTarget , patch virtuali è l'implementazione di sviluppo e di breve termine rapida di una politica di sicurezza lo scopo di evitare che un exploit accada come conseguenza di un bug di sicurezza ritrovata.
Una patch virtuale è a volte doppiato un firewall per le applicazioni Web (WAF). Ancora più importante, un virtual patch protegge i componenti mission-critical che devono rimanere in linea. In questo modo le operazioni importanti non vengono intercettati come avviene quando un cerotto convenzionale è applicata in una situazione di emergenza.
Correlata: Un difetto ESET CVE-2016-9892 espone Mac per l'esecuzione di codice in modalità remota
ricercatori TrendMicro sottolineano l'importanza di patch virtuali come un modo di mitigazione contro CVE-2017-0016, CVE-2017-0037, CVE-2017-0038 in assenza di patch.
CVE-2017-0016: Uno sguardo più da vicino
Il difetto è una corruzione della memoria uno e si trova nel modo in cui Windows gestisce il traffico SMB. L'attacco è accaduto il sistema deve essere collegato a un server SMB dannoso che i server pacchetti causando il computer per mandare in crash. Proof-of-concept exploit codice è già stato fatto per questo, e il suo a disposizione del pubblico.
Per fortuna, il difetto non permette l'esecuzione di codice remoto e può solo portare ad un attacco denial of service. In termini di mitigazione, ricercatori TrendMicro consigliare il seguente:
– Limitare l'accesso in uscita sulle porte 139 e 445.
– Distribuire la protezione IPS.
CVE-2017-0037: In dettaglio
Questo difetto è un difetto di tipo confusione nel browser Internet Explorer e bordo. Per la falla da sfruttare, l'aggressore avrebbe bisogno di rendere l'utente andare in un link web maligni in genere inviato via e-mail o la chat, o incorporati nei documenti.
L'esito di un CVE-2017-0037 exploit è l'esecuzione di codice arbitrario con gli stessi privilegi dell'utente loggato.
Correlata: 15,000 Catalogata vulnerabilità in 2016, Difetti CVE superato le
I ricercatori consigliano i seguenti a fini di mitigazione:
– Distribuire la protezione IPS
– filtraggio della posta elettronica per gli attacchi di phishing
– Web Reputation agli script di blocco ospitato
– Ridurre i conti con i diritti di amministratore per ridurre i rischi
CVE-2017-0038: In dettaglio
Questo è un difetto nel componente Graphics Device Interface del sistema operativo Windows. Un utente malintenzionato avrebbe bisogno di attirare l'utente a rendere un carattere o una immagine che può essere incorporato in un documento. Questo potrebbe accadere via e-mail in cui viene servita un allegato malevolo, o tramite servizi di file-sharing.
Il risultato di un successo exploit qui è la divulgazione di memoria di solito termina con perdita di informazioni sensibili. mitigazioni disponibili includono:
– Distribuire la protezione IPS.
– Educare i dipendenti a non aprire gli allegati, e di aprire collegamenti solo da fonti attendibili.
Milena Dimitrova
Uno scrittore ispirato e un gestore di contenuti che è stato con SensorsTechForum dall'inizio del progetto. Un professionista con 10+ anni di esperienza nella creazione di contenuti accattivanti. Incentrato sulla privacy degli utenti e lo sviluppo di malware, crede fortemente in un mondo in cui la sicurezza informatica gioca un ruolo centrale. Se il buon senso non ha senso, lei sarà lì per prendere appunti. Quelle note possono poi trasformarsi in articoli! Seguire Milena @Milenyim
Seguimi: