CYBER NEWS

CVE-2017-0016, CVE-2017-0037, CVE-2017-0038 – What sono i Fattori attenuanti?

CVE-2017-0016, CVE-2017-0037, CVE-2017-0038 sono tre vulnerabilità di Microsoft ha recentemente scoperte che mettono in luce ancora una volta l'impiego di protezione del sistema di prevenzione delle intrusioni (IPS), come sottolineato dai ricercatori TrendMicro. IPS, noto anche come patch virtuali, aiuta a proteggere contro le vulnerabilità, anche nei casi in cui in patch non sono ancora stati rilasciati. I tre falle di Microsoft erano situati nelle seguenti componenti: il servizio SMB core, Browser Internet Explorer e bordo, e il Graphics Device Interface.

Che cosa è Patching virtuale (IPS)?

Come spiegato da TechTarget , patch virtuali è l'implementazione di sviluppo e di breve termine rapida di una politica di sicurezza lo scopo di evitare che un exploit accada come conseguenza di un bug di sicurezza ritrovata.

Una patch virtuale è a volte doppiato un firewall per le applicazioni Web (WAF). Ancora più importante, un virtual patch protegge i componenti mission-critical che devono rimanere in linea. In questo modo le operazioni importanti non vengono intercettati come avviene quando un cerotto convenzionale è applicata in una situazione di emergenza.

Correlata: Un difetto ESET CVE-2016-9892 espone Mac per l'esecuzione di codice in modalità remota

ricercatori TrendMicro sottolineano l'importanza di patch virtuali come un modo di mitigazione contro CVE-2017-0016, CVE-2017-0037, CVE-2017-0038 in assenza di patch.


CVE-2017-0016: Uno sguardo più da vicino

Il difetto è una corruzione della memoria uno e si trova nel modo in cui Windows gestisce il traffico SMB. L'attacco è accaduto il sistema deve essere collegato a un server SMB dannoso che i server pacchetti causando il computer per mandare in crash. Proof-of-concept exploit codice è già stato fatto per questo, e il suo a disposizione del pubblico.

Per fortuna, il difetto non permette l'esecuzione di codice remoto e può solo portare ad un attacco denial of service. In termini di mitigazione, ricercatori TrendMicro consigliare il seguente:

– Limitare l'accesso in uscita sulle porte 139 e 445.
– Distribuire la protezione IPS.


CVE-2017-0037: In dettaglio

Questo difetto è un difetto di tipo confusione nel browser Internet Explorer e bordo. Per la falla da sfruttare, l'aggressore avrebbe bisogno di rendere l'utente andare in un link web maligni in genere inviato via e-mail o la chat, o incorporati nei documenti.
L'esito di un CVE-2017-0037 exploit è l'esecuzione di codice arbitrario con gli stessi privilegi dell'utente loggato.

Correlata: 15,000 Catalogata vulnerabilità in 2016, Difetti CVE superato le

I ricercatori consigliano i seguenti a fini di mitigazione:

– Distribuire la protezione IPS
– filtraggio della posta elettronica per gli attacchi di phishing
– Web Reputation agli script di blocco ospitato
– Ridurre i conti con i diritti di amministratore per ridurre i rischi


CVE-2017-0038: In dettaglio

Questo è un difetto nel componente Graphics Device Interface del sistema operativo Windows. Un utente malintenzionato avrebbe bisogno di attirare l'utente a rendere un carattere o una immagine che può essere incorporato in un documento. Questo potrebbe accadere via e-mail in cui viene servita un allegato malevolo, o tramite servizi di file-sharing.

Il risultato di un successo exploit qui è la divulgazione di memoria di solito termina con perdita di informazioni sensibili. mitigazioni disponibili includono:

– Distribuire la protezione IPS.
– Educare i dipendenti a non aprire gli allegati, e di aprire collegamenti solo da fonti attendibili.

Milena Dimitrova

Milena Dimitrova

Uno scrittore ispirato e gestore di contenuti che è stato con SensorsTechForum fin dall'inizio. Incentrato sulla privacy degli utenti e lo sviluppo di malware, crede fortemente in un mondo in cui la sicurezza informatica gioca un ruolo centrale. Se il buon senso non ha senso, lei sarà lì per prendere appunti. Quelle note possono poi trasformarsi in articoli! Seguire Milena @Milenyim

Altri messaggi

Seguimi:
Cinguettio

Lascio un commento

Il tuo indirizzo email non verrà pubblicato. I campi obbligatori sono contrassegnati *

Termine è esaurito. Ricarica CAPTCHA.

Rimanete sintonizzati
Iscriviti alla nostra newsletter per quanto riguarda le ultime sicurezza informatica e notizie di tecnologia legate.