Microsoft Windows Forrás - Microsoft
A Zero Day Initiative vagy a ZDI, a japán multinacionális kiberbiztonsági és védelmi vállalat részlege a közelmúltban komoly biztonsági hibát talált a Microsoft JET Database Engine-jében, amelyet a Microsoft különböző termékeiben használnak fel és használnak.
A ZDI arról számolt be, hogy ez a biztonsági rés lehetővé teszi a potenciális támadók számára, hogy tetszőleges kódot hajtsanak végre a Microsoft JET Database Engine-jében, amely egy adatbázis alapeleme, a számítógépen szisztematikusan tárolt információgyűjtemény. Ez sokak számára alapul szolgál. A Microsoft terméke, beleértve a legszélesebb körben használt Microsoft Office-t is. A ZDI kijelentette, hogy ez egy „határon kívüli (OOB)” írás a JET-ben: „A támadó kihasználhatja ezt a biztonsági rést a kód futtatásához az aktuális folyamat kontextusában, azonban felhasználói beavatkozást igényel, mivel a célnak szüksége lenne rosszindulatú fájl megnyitásához ”- tette hozzá a ZDI tovább jelentésükben.
(0 nap) ZDI-CAN-6135: A távoli kódfuttatás miatti biztonsági rése #Microsoft Windows Jet Database Engine https://t.co/xqr3JMQ8wY
- Zero Day Initiative (@thezdi) 2018. szeptember 20
A ZDI csapata májusban tudatában volt ennek a sebezhetőségnek, és jelentette a Microsoftnak, hogy 120 napos időszakot adjon nekik, mielőtt az információval nyilvánosságra kerültek. Azóta a Microsoft javításon dolgozik a biztonsági rés kijavításán, és reméljük, hogy a javítás októberi kiadásában javításra kerül.
A ZDI megerősítette, hogy ez a hiba létezik a Windows 7 verzióban, és nagy valószínűséggel a következő verziókat is érinti ez a hiba. Az embereknek a hiba ellen adott tanácsaik a következők: Javítás hiányában az egyetlen kiemelkedő mérséklési stratégia az óvatosság, és nem a nem megbízható forrásokból származó fájlok megnyitása. ”Hivatkozhat a hivatalos blogbejegyzésükre itt .
Címkék Microsoft Biztonsági rés