Controle remoto para desktops virtualizados
Microsoft teve a chance de esmagar o bug Sandworm antes que ele se arrastou para fora das dunas, mas estragou o trabalho, diz HP.
HP diz que o objeto do Windows Packager, que ataca Sandworm ", tinha sofrido um problema semelhante em 2012 com o boletim de segurança MS12-005 .
HP pesquisador Matt Oh passa a escrever que ele "encontrou semelhanças notáveis" entre o patch para Sandworm, MS14-064 , eo patch anterior. Outro patch, MS14-060 , também abordou as subjacentes exploits problema Sandworm.
"Tanto a MS12-005 e MS14-060 adicionar código para marcar os arquivos inseguros usando um identificador de zona", escreve ele. "Isso abre uma caixa de diálogo de aviso na tela do usuário antes de binários são executados. Isso fornece proteção adicional para o usuário - qualquer objeto incorporado caiu na pasta temporária de documentos do Office devem ser tratados como potencialmente perigosos ".
Oh oferece uma explicação detalhada de como verme da areia e do seu trabalho remendos, observando que o pacote cumulativo de patch MS14-064 também abordou a questão. "
Sua avaliação da situação não vai agradar a Microsoft: "O problema é que as três manchas tocar nos mesmos temas uma e outra vez. MS12-005 introduziu a função MarkFileUnsafe e aplicou-a duas funções. Agora MS14-060 aplica os mesmos patches para mais três funções que executam ações muito semelhantes - caindo arquivo. MS12-005 fixa um problema de validação de extensão na função CPackage :: DoVerb através da introdução de um interruptor chave de registro especial. MS14-064 corrigiu um problema muito semelhante dentro da mesma função exata através da introdução de uma chave de registro especial e caixa de mensagem de confirmação ".
"Com base em meus resultados, eu acho que foi uma boa oportunidade para corrigir a vulnerabilidade Sandworm há dois anos, antes de ter sido usado por autores de malware e tornou-se um problema", ele conclui. "Nós não podemos reverter o tempo, mas podemos e devemos aprender com o passado." ®
Nenhum comentário:
Postar um comentário