Sandworm есть лишь одним из многократных недостатков нулевого дня, каковые были деятельно использованы, что Микрософт исправляет.Микрософт отсутствует с одним из ее Патча в октябре, во вторник производит, что включает восемь разных консультаций безопасности, исправляющих 24 Воздействия и Общих Уязвимости (CVEs), включая пара недостатков нулевого дня, каковые были деятельно использованы.Среди исправленных недостатков нулевого дня CVE-2014-4114, что был назван «Sandworm» и уже употреблялся в нападениях на НАТО и ЕС . Микрософт снабжает патч для CVE-2014-4114 с ним обновление MS14-060.
«Уязвимость существует в Windows OLE, что имел возможность разрешить удаленное исполнение кода, в случае если пользователь открывает файл, что содержит намерено обработанный Объект OLE», Микрософт даёт предупреждение на ее консультации. «Атакующий, что удачно применял эту уязвимость, имел возможность взять те же пользовательские права как зарегистрированный пользователь». OLE есть разработкой Связывания объектов и Встраивания Микрософт, которая разрешает содержанию быть соединенным в документах.
Партнеры по iSight сперва нашли подтверждение неприятности CVE-2014-4114 3 сентября с нападением, которое действенно применяло применение в злонамеренной презентации PowerPoint. Уязвимость именуется Sandworm iSight благодаря ссылок в коде к хорошему научно-фантастическому сериалу Дюны, где sandworms играются главную роль.
Второй недостаток нулевого дня фиксировал в октябрьском Патче во вторник, обновление есть CVE-2014-4113, что есть уязвимостью расширения полномочий. Данный недостаток кроме этого деятельно применял пользователей. Crowdstrike компании безопасности приписывает нападения, действенно применяющие CVE-2014-4113 китайской вредоносной группе, которую он именует как Ураганная Panda.
Crowdstrike не есть монопольным совокупностей обеспечения безопасности, что нашёл CVE-2014-4113, потому, что FireEye кроме этого сказал о проблеме Микрософт, вместе с дополнительным недостатком, идентифицированным как CVE-2014-4148. Недостаток CVE-2014-4148 есть шрифтом TrueType, разбирающим удаленную уязвимость исполнения кода.Микрософт исправляет и CVE-2014-4113 и CVE-2014-4148 в MS14-058, что назван «Уязвимости в Драйвере Привилегированного режима, Имел возможность Разрешить Удаленное Исполнение кода».Дэн Кэзелден, основной вредоносный исследователь в FireEye, растолковал eWEEK, что при CVE-2014-4148, атакующий формирует пользовательский злонамеренный шрифт и встраивает шрифт в кое-какие носители (к примеру, веб-страница либо документ).
Злонамеренные носители тогда поставляются жертве с надеждой, что он либо она открывает документ либо веб-страницу.«Программа, которая разбирает носители (в этом случае, Микрософт Word) передает шрифт на ядро Windows», сообщил Кэзелден. «Ядро Windows неправильно разбирает шрифт, приводящий к годному для применения стране».Как имел место в течение 2014, Микрософт включает кумулятивное обновление совокупности защиты для собственного браузера MSIE, потому, что часть Патча во вторник обновляет. На октябрь обновление MS14-056 IE исправляет 14 уязвимостей совокупности обеспечения безопасности в веб-браузере Микрософт.
Большая часть уязвимостей есть проблемами повреждения памяти, каковые имели возможность привести к произвольному исполнению кода. Кредитная безопасность Контекстной информации Микрософт, Сети Пало-Альто, VeriSign iDefense Labs, Инициатива Нулевого дня Hewlett-Packard и Qihoo 360 для отчетности об уязвимостях IE.Шон Майкл Кернер есть главным редактором eWEEK и InternetNews.com.
Следуйте за ним в Твиттере @TechJournalist.