மைக்ரோசாப்ட் அக்டோபர் 2018 பேட்ச் சற்று குறைபாடுடையது மற்றும் ஜெட் டேட்டாபேஸ் என்ஜின் பாதிப்பை முழுமையாக சரிசெய்ய முடியவில்லை

பாதுகாப்பு உலகளாவிய 24 ம

20 அன்று^வதுசெப்டம்பர் மாதத்தில், ட்ரெண்ட் மைக்ரோவின் ஜீரோ டே முன்முயற்சி (ZDI) ஒரு நீக்குதல் குறியீடு செயல்படுத்தல் பாதிப்பு பற்றிய தகவல்களுடன் பொதுவில் சென்றது, இது தாக்குதல் நடத்தியவர்கள் குறைபாடுள்ள ஜெட் டேட்டாபேஸ் எஞ்சினைப் பயன்படுத்தி மைக்ரோசாஃப்ட் ஆபிஸ் திட்டங்கள் மூலம் மேக்ரோக்களை இயக்கவும், இலக்கு கணினியில் தீங்கிழைக்கும் செயல்களை ஏற்படுத்தவும் அனுமதிக்கும். இதை நாங்கள் முன்பு விவரித்தோம், நீங்கள் அதைப் படிக்கலாம் இங்கே .

இந்த பிரச்சினை தொடர்பாக, ZDI 21 இல் மைக்ரோ பேட்சை வெளியிட்டது^{ஸ்டம்ப்}செப்டம்பர் பாதிப்பை சரிசெய்தது மற்றும் பின்வரும் இணைப்பில் இதை சரிசெய்ய மைக்ரோசாப்ட் வலியுறுத்தியது. ZDI பின்னர் மைக்ரோசாப்ட் அக்டோபர் 2018 புதுப்பிப்பை மறுபரிசீலனை செய்தது மற்றும் பாதுகாப்பு குறைபாடு நிவர்த்தி செய்யப்படுவதைக் காட்டிலும் பாதிப்பை மட்டுப்படுத்தியுள்ளது என்பதைக் கண்டறிந்தது.

புதிய பேட்ச் தாக்குபவர்களால் நிச்சயமாக பாதிப்பைப் பயன்படுத்த முயற்சிக்க கடினமாக இருக்கும், ஆனால் இது இன்னும் சிறப்பாக வடிவமைக்கப்பட்ட ஜெட் டேட்டாபேஸ் கோப்புகளால் OOB (எல்லைக்கு வெளியே) எழுதும் பிழையை உருவாக்க வடிவமைக்கப்பட்டுள்ளது, இது குறியீட்டின் தொலைநிலை செயல்பாட்டைத் தொடங்கும்.

புதிய சிக்கல்களுடன் புதிய தீர்வுகள் வந்துள்ளன, ஏனெனில் ACROS பாதுகாப்பு அவர்களின் 0 பேட்ச் பிரிவுடன் 18 பைட்டுகள் மைக்ரோ பேட்சை உருவாக்கியுள்ளது, இது பாதிக்கப்படக்கூடியவற்றை சரிசெய்வதன் மூலம் அதைக் கட்டுப்படுத்துவதை விட பாதிப்பை நீக்குகிறது ‘ msrd3x4.dll ’பைனரி.

' இந்த கட்டத்தில், உத்தியோகபூர்வ பிழைத்திருத்தம் எங்கள் மைக்ரோ பேட்சிற்கு சற்று வித்தியாசமாக இருப்பதைக் கண்டறிந்தோம், துரதிர்ஷ்டவசமாக அதை அகற்றுவதற்குப் பதிலாக பாதிப்பை மட்டுமே மட்டுப்படுத்தும் வகையில். இது குறித்து மைக்ரோசாப்ட் நிறுவனத்திற்கு உடனடியாக அறிவித்தோம், மேலும் சரியான விவரங்களை வெளியிடும் வரை மேலதிக விவரங்கள் அல்லது கருத்து ஆதாரத்தை வெளிப்படுத்த மாட்டோம். “, ACROS பாதுகாப்பு நிறுவனத்தின் தலைமை நிர்வாக அதிகாரி மிட்ஜா கோல்செக் கூறினார்.

பயனர்கள் 0patch.com வலைத்தளத்தைப் பார்வையிடலாம் மற்றும் ஒரு கணக்கை உருவாக்கி, முகவரியை 0patch மூலம் பதிவிறக்கம் செய்து தங்களை முகவரிடம் பதிவுசெய்து மைக்ரோ பேட்சைப் பயன்படுத்தலாம். 0patch இன் வலைப்பதிவு இடுகையில் மைக்ரோ பேட்சை எவ்வாறு பெறுவது என்பது பற்றிய முழுமையான வலைப்பதிவு இடுகையும் விரிவான விளக்கத்தையும் நீங்கள் படிக்கலாம் இங்கே.