Marzo 2017 Patch Martedì è stata sotto i riflettori da quando è stato srotolato. aggiornamenti cumulativi causati piuttosto il caos. Nel frattempo, una falla segnalata privatamente dato l'identificatore CVE-2017-0022 è stato aggiornato. TrendMicro ha segnalato la vulnerabilità di Microsoft nel mese di settembre 2016.
La falla è stata sfruttata nei AdGholas malvertising campagna ed è stato poi implementato nel Neutrino exploit kit. I ricercatori dicono che CVE-2017-0022 ha preso il posto di CVE-2016-3298 e CVE-2016-3351 nella campagna, come i due difetti sono stati affrontati nei precedenti aggiornamenti.
CVE-2017-0022 Panoramica tecnica
MITRE Descrizione
Microsoft XML Core Services (MSXML) in Windows 10 Oro, 1511, e 1607; Windows 7 SP1; Windows 8.1; RT di Windows 8.1; Windows Server 2008 SP2 e R2 SP1; Windows Server 2012 Oro e R2; Windows Server 2016; e Windows Vista SP2 gestisce erroneamente gli oggetti nella memoria, permettendo attaccanti di prova per i file su disco tramite un sito web artigianale, aka “Microsoft XML Informazioni vulnerabilità.”
CVE-2017-0022 sfruttate in Malvertising e attacchi di phishing
Se CVE-2017-0022 è sfruttata che potrebbe essere utilizzato in attacchi di phishing per ingannare gli utenti a visitare siti Web dannosi. Se il tentativo dannoso dimostra di avere successo potrebbe portare a un accesso non autorizzato alle informazioni sensibili. L'attaccante potrebbe anche essere in grado di rilevare il tipo di software di sicurezza in esecuzione sul sistema mirato, in particolare le soluzioni che analizzano il malware.
Ecco come una campagna malvertising costruito su questa vulnerabilità si presenta come:
Correlata: CVE-2017-0016, CVE-2017-0037, CVE-2017-0038 - Quali sono le mitigazioni?
Altri vulnerabilità più recenti di Microsoft sono CVE-2017-0016, CVE-2017-0037, CVE-2017-0038. Essi Brough alla luce l'impiego di protezione del sistema di prevenzione delle intrusioni (IPS), come sottolineato dai ricercatori TrendMicro. IPS, noto anche come patch virtuali, aiuta a proteggere contro le vulnerabilità, anche nei casi in cui in patch non sono ancora stati rilasciati. I tre falle di Microsoft erano situati nelle seguenti componenti: il servizio SMB core, Browser Internet Explorer e bordo, e il Graphics Device Interface.