Източник на Microsoft Windows - Microsoft
Zero Day Initiative или ZDI, подразделение на японската мултинационална компания за киберсигурност и отбрана, наскоро откри сериозен недостатък в сигурността в JET Database Engine на Microsoft, който се внедрява и използва в различни продукти на Microsoft.
ZDI съобщи, че тази уязвимост ще позволи на потенциалните хакери да изпълнят произволен код в JET Database Engine на Microsoft, който е основният компонент на база данни, колекция от информация, съхранявана на компютър по систематичен начин, това действа като основа за много от Продукт на Microsoft, включително най-широко използвания Microsoft Office. ZDI заяви, че това е „извън граница (OOB)“, пише в JET, „Атакуващият може да използва тази уязвимост за изпълнение на код в контекста на текущия процес, но изисква взаимодействие с потребителя, тъй като целта ще се нуждае за отваряне на злонамерен файл “, добави още ZDI в доклада си.
(0 ден) ZDI-CAN-6135: Уязвимост за отдалечено изпълнение на код в # Microsoft Windows Jet Database Engine https://t.co/xqr3JMQ8wY
- Инициатива за нулев ден (@thezdi) 20 септември 2018 г.
Екипът на ZDI беше наясно с тази уязвимост през месец май и я докладва на Microsoft, като им даде 120-дневен период, преди да станат публични с тази информация. Оттогава Microsoft работи върху корекция, за да коригира тази уязвимост и се надяваме да видим това в октомврийската версия на актуализацията на корекцията.
ZDI потвърди, че този недостатък съществува във версията на Windows 7 и е много вероятно тази грешка да повлияе и на следващите версии. Следват съветите им за хората срещу този недостатък, „ При липса на кръпка, единствената явна стратегия за смекчаване е да бъдете внимателни и да не отваряте файлове от ненадеждни източници. ”Можете да се обърнете към официалната им публикация в блога тук .
Етикети Microsoft Уязвимост на сигурността
