Trend Micro afslører en ikke-patchet Microsoft Jet-sårbarhed
2 min. Læs
Udgivet den
Læs vores oplysningsside for at finde ud af, hvordan du kan hjælpe MSPoweruser med at opretholde redaktionen Læs mere
Trend Micro har afsløret en ny Microsoft Jet-sårbarhed, som stadig ikke er rettet. Sårbarheden påvirker alle de understøttede Windows OS- og Server-udgaver.
Trend Micros Zero Day-initiativ fungerer ved at identificere fejl og rapportere dem til softwareleverandørerne, som har en tidsramme for at rette det. Tidsrammen er normalt sat til 120 dage før sårbarheden offentliggøres. Gruppen rapporterede sårbarheden til Microsoft den 8. maj og gav dem 120 dage til at rette den, hvorefter sårbarheden blev offentliggjort. Gruppen delte også Proof of Concept (PoC) på GitHub med detaljerne relateret til sårbarheden.
Sårbarheden er en Out-of-Bound skrivefejl, som kan udløses ved at åbne en Jet-kilde via en Microsoft-komponent kendt som Object Linking and Embedding Database (OLEDB).
Den specifikke fejl findes i styringen af indekser i Jet-databasemotoren. Udformet data i en databasefil kan udløse en skrivning forbi slutningen af en tildelt buffer.
– Trend Micro
Microsoft har accepteret sårbarheden og forventes at udrulle en rettelse i oktober. I mellemtiden har 0patch bekræftet en mikropatch til Windows 7-brugere.
7 timer efter @thezdi har offentliggjort detaljer om denne ikke-patchede fjernudnyttelige sårbarhed i Jet Database Engine, vi har en mikropatch-kandidat på Windows 7. Mere om denne sårbarhed og vores mikropatch snart. https://t.co/cSuIf5nubp
— 0patch (@0patch) September 20, 2018
Indtil videre anbefaler Trend Micro ikke at åbne vedhæftede filer fra ikke-pålidelige kilder, som kan indeholde en ondsindet kode. Sikkerhedsforskning Lucas Leong er blevet krediteret for opdagelsen af sårbarheden.
via: ZDNet