Šaltinis -
Japonijos tarptautinės kibernetinio saugumo ir gynybos įmonės padalinys „Zero Day Initiative“ arba „ZDI“ neseniai aptiko rimtą „Microsoft“ JET duomenų bazės variklio saugumo trūkumą, kuris yra įdiegtas ir naudojamas įvairiuose skirtinguose „Microsoft“ produktuose.
ZDI pranešė, kad šis pažeidžiamumas leis potencialiems užpuolikams vykdyti savavališką kodą „Microsoft JET Database Engine“, kuris yra pagrindinis duomenų bazės komponentas, sistemingai kompiuteryje saugomos informacijos rinkinys. Tai veikia kaip pagrindas daugeliui „Microsoft“ produktas, įskaitant plačiausiai naudojamą „Microsoft Office“. ZDI nurodė, kad tai yra „už ribų (OOB)“ rašymas JET: „Užpuolikas galėtų pasinaudoti šiuo pažeidžiamumu vykdydamas kodą dabartinio proceso kontekste, tačiau tam reikia vartotojo sąveikos, nes tikslui reikės atidaryti kenkėjišką failą “, - toliau savo pranešime pridūrė ZDI.
(0diena) ZDI-CAN-6135: nuotolinio kodo vykdymo pažeidžiamumas #Microsoft „Windows Jet“ duomenų bazių variklis https://t.co/xqr3JMQ8wY
- Nulinės dienos iniciatyva (@thezdi) 2018 m. Rugsėjo 20 d
ZDI komanda apie šį pažeidžiamumą žinojo gegužės mėnesį ir pranešė apie tai „Microsoft“, suteikdama jiems 120 dienų laikotarpį, kol jie viešai paskelbė šią informaciją. Nuo tada „Microsoft“ dirbo su pleistru, kad pašalintų šį pažeidžiamumą, ir mes tikimės, kad tai bus ištaisyta spalio pataisos naujinimo laidoje.
ZDI patvirtino, kad šis trūkumas yra „Windows 7“ versijoje, ir labai tikėtina, kad ši klaida taip pat paveikė šias versijas. Toliau pateikiami jų patarimai žmonėms užkirsti kelią šiam trūkumui: Jei nėra pleistro, vienintelė svarbiausia švelninimo strategija yra atsargumas ir neatidaryti failai iš nepatikimų šaltinių. “Galite kreiptis į jų oficialų tinklaraščio įrašą čia .
Žymos „Microsoft“ Saugumo pažeidžiamumas
