Intercept X

Intercept-X sizleri Setting-Content-ms açığına karşı korumaktadır

31/08/2018 0 ile icicek

Intercept-X sizleri Setting-Content-ms açığına karşı korumaktadır

Intercept-x sizleri setting-content-ms açığına karşı korumaktadır. Anti-exploit teknolojimizin eski bir sürümünü kullanmak bile,  gömülü CVE-2018-8414 istisnasıyla kötü amaçlı bir doküman açarsanız sizi koruyacaktır.

Geçtiğimiz haftalarda Microsoft, suçluların bilgisayarları kötü amaçlı yazılımlara bulaşmaya çalışmak için aktif olarak kullandıkları istismar edilebilir bir güvenlik açığını gideren bir güncelleme yayınladı. CVE-2018-8414 kod adı verilen istismar, bir Office belgesine özel olarak hazırlanmış XML katıştırmayı içerir; bu, (açıldığında) uzaktan barındırılan kötü amaçlı bir yükü indirmek ve yürütmek için Powershell’i çağırır.

Bu sözde SettingsContent-ms güvenlik açığının yayınlanmasından sonra, mühendislik direktörü Mark Loman, istismarın nasıl çalıştığını gösteren kısa bir video hazırladı. Sophos’un Intercept X anti-exploit aracının iki yıllık bir kurulumunun bile nasıl engelleneceğini gösterecek.  Intercept-x ve kullanıcının yanlışlıkla kötü amaçlı bir Office belgesini açmaya çalıştığı bir makineyi korur.