Microsoft выпустила предупреждение о безопасности СА 3010060 , который сообщает о новой уязвимости 0day в компоненте диспетчера пакетов OLE (Packager.dll) для Windows Vista+.
Обновление системной библиотеки Packager.dll выяснилось на прошлой неделе в рамках ежемесячного обновления во вторник, закрывающего еще одну уязвимость нулевого дня (CVE-2014-4114), о которой мы писали.
Здесь .
Уязвимость CVE-2014-6352 была обнаружена в уже исправленном компоненте.
Эта уязвимость, как и ее предшественница, уже используется злоумышленниками для удаленного выполнения кода через специально созданный файл презентации PowerPoint со встроенным OLE-объектом.
В помощь пользователям выпущено решение FixIt, которое можно скачать здесь.
связь .
В типичном сценарии атаки на эту уязвимость злоумышленники отправляют вредоносный файл презентации PowerPoint в почтовый ящик пользователя.
Эксплойт позволяет загрузить вредоносное ПО с удаленного сервера и установить его в систему.
Пользователи EMET 5.0 могут добавить специальную настройку, которая будет блокировать действия эксплойта.
Кроме того, UAC также выведет соответствующее предупреждение о повышении привилегий при выполнении эксплойта.
Рис.
Настройте EMET, чтобы заблокировать загрузку Packager.dll в контекст процесса PowerPoint. Вы можете прочитать больше об ASR Здесь .
Microsoft также рекомендует активировать опцию ASR для процесса dllhost.exe, но все остальные настройки защиты от эксплойтов следует отключить, очевидно, из соображений совместимости.
В автоматическом режиме это можно сделать через специальный XML-файл, содержимое которого можно найти в разделе «Временные решения» данного руководства.
связь .
быть в безопасности.
Теги: #MS14-060 #безопасность #0day #Разработка Windows
-
Системный Инжиниринг
19 Oct, 24 -
Перерывы – Построй Свою Неделю
19 Oct, 24 -
Разработка Для Sailfish Os: Работа С D-Bus
19 Oct, 24 -
Лужков Купил Москва.ру
19 Oct, 24 -
Outwiker 1.0 Бета 1
19 Oct, 24
