Vulnerabilitate noua de tip Zero-Day în Windows, actualizări de securitate nu se prevedea.
Apr 02, 2020    
News, International, Articole    
359

Vulnerabilitate noua de tip Zero-Day în Windows, actualizări de securitate nu se prevedea.

Saptamina trecută, Microsoft a publicat un aviz de securitate în care se detaliază o nouă vulnerabilitate de execuție a codului la distanță, care vizează dispozitivele Windows 7.

Vulnerabilitatea rezidă în Adobe Type Manager Library, un fișier DLL (ATMFD.DLL) utilizat pentru gestionarea și redarea fonturilor din Adobe Systems. Un atacator rău intenționat poate rula coduri arbitrare pe sistem, doar determinînd victima să deschidă un document special conceput sau prin faptul că le poate vedea documentul în panoul de previzualizare Windows.

Un caz de Zero-Day permanent.

Deși vulnerabilitatea este deja folosită, Microsoft nu a lansat încă o soluție oficială. Deoarece, Windows 7 a ajuns la sfârșitul vieții pe 14 ianuarie a acestui an și nu sunt disponibile noi actualizări (inclusiv corecții de securitate) pentru sistemul de operare, pentru utilizatori care nu au un acord de licență extins pentru actualizări de securitate (ESU), acest lucru înseamnă că majoritatea sistemelor vulnerabile vor fi lăsate  la nesfârșit - o situație adesea denumită „zi zero permanentă”. Un atacator ar putea folosi această vulnerabilitate pentru a deturna dispozitivele vulnerabile de mai multe ori.

În lipsa unei actualizări de securitate, Microsoft recomandă câteva soluții :

  1. Dezactivați panoul de previzualizare - acest lucru împiedică rularea codului rău intenționat la previzualizare, dar totuși permite compromisul dacă este deschis un document neregulat.
  2. Dezactivați serviciul WebClient - aceasta permite și exploatarea dacă victima deschide documentul.
  3. Dezactivați cheia de registru manual sau utilizând un script de implementare gestionat - acest lucru atenuează problema pentru calculatoarele pre-Windows 10, dar poate induce probleme de utilizare în circumstanțe specifice.
  4. Redenumește ATMFD.DLL - aceasta funcționează și pe computerele pre-Windows 10, dar poate induce probleme de utilizare în circumstanțe specifice.

Cum să vă apărați împotriva amenințărilor cu Zero-Day

Soluțiile de securitate cibernetică precum GravityZone vă pot ajuta să reduceți problema la mai multe niveluri, crescând costul unui atac și minimizând riscul de compromis pentru organizația dvs. Având în vedere că majoritatea acestor atacuri ajung prin e-mail spam, Bitdefender poate intercepta astfel de fișiere la agentul de transport prin poștă sau în timp ce acestea sunt analizate în Sandbox.

De asemenea, Bitdefender GravityZone poate reduce exploatările și zero zile prin intermediul setului său puternic de tehnologii comportamentale puternice, cum ar fi Process Inspector, Advanced Anti-Exploit, Network Attack Defense și Hypervisor Introspection.

În cele din urmă, tehnologii de întărire, cum ar fi Endpoint Risk Analytics, pot ajuta la prevenirea acestor atacuri și la reducerea suplimentară a suprafeței atacului, permițându-vă să identificați indicatori de risc și să aplicați aceste scenarii exploatabile.

d