Foi disponibilizada ontem, dia 25/03, uma atualização das regras de Virtual Patching para Deep Security e Plugin IDF do OfficeScan.
Essa atualização permite aos clientes que usam soluções com Virtual Patching proteger as plataformas Microsoft Word 2003 SP3, 2007 SP3, 2010 SP1 e SP2, 2013, 2013 RT e Word Viewer contra novas ameaças e exploits que exploram a vulnerabilidade 0-day publicada em um boletim Microsoft no dia 24/03/14.
Esta vulnerabilidade que afeta o Microsoft Word, da plataforma Microsoft Office, é classificada como crítica, pois possibilita ao atacante a execução remota de códigos, caso um sistema vulnerável abra um arquivo malicioso ou comprometido (existem exploits conhecidos sendo utilizados por atacantes neste momento).
A Microsoft disponibilizou um workaround para que seja minimizado o risco de um ataque ser bem sucedido, enquanto trabalha no desenvolvimento de um patch corretivo para esta vulnerabilidade (não existe patch oficial neste momento). Neste meio tempo, clientes que utilizam soluções com Virtual Patching, podem ter seus ambientes protegidos por regras que detectam e blindam esta vulnerabilidade até que seja disponibilizado pela Microsoft o corretivo final.
Plataformas como Database MySQL,PROFTPD Server, Adobe Flash Player, Adobe Reader, Internet Explorer, Mozilla Firefox, Microsoft IIS, Web Server SQUID, SAP Netweaver e NAGIOS também receberam atualizações adicionais de regras de Virtual Patching.
Desta forma, indicamos aos clientes que possuam as soluções Deep Security e OfficeScan com Plugin IDF que executem rotinas de Recommendation Scan, permitindo que os hosts que possuem estas brechas sejam identificados e protegidos automaticamente.