Η Trend Micro αποκαλύπτει μια ευπάθεια του Microsoft Jet που δεν έχει επιδιορθωθεί

Η Trend Micro αποκάλυψε μια νέα ευπάθεια του Microsoft Jet, η οποία εξακολουθεί να μην έχει επιδιορθωθεί. Η ευπάθεια επηρεάζει όλες τις υποστηριζόμενες εκδόσεις λειτουργικού συστήματος Windows και διακομιστή.

Η πρωτοβουλία Zero Day της Trend Micro λειτουργεί με τον εντοπισμό σφαλμάτων και την αναφορά τους στους προμηθευτές λογισμικού που ορίζουν ένα χρονικό πλαίσιο για να τα διορθώσουν. Το χρονικό πλαίσιο ορίζεται συνήθως σε 120 ημέρες πριν από τη δημόσια αποκάλυψη της ευπάθειας. Η ομάδα ανέφερε την ευπάθεια στη Microsoft στις 8 Μαΐου και της έδωσε 120 ημέρες για να την επιδιορθώσει, μετά την οποία η ευπάθεια δημοσιοποιήθηκε. Η ομάδα μοιράστηκε επίσης το Proof of Concept (PoC) στο GitHub με τις λεπτομέρειες που σχετίζονται με την ευπάθεια.

Η ευπάθεια είναι ένα ελάττωμα εγγραφής εκτός δεσμού που μπορεί να ενεργοποιηθεί ανοίγοντας μια πηγή Jet μέσω ενός στοιχείου της Microsoft που είναι γνωστό ως Object Linking and Embedding Database (OLEDB).

Το συγκεκριμένο ελάττωμα υπάρχει στη διαχείριση των ευρετηρίων στη μηχανή βάσης δεδομένων Jet. Τα κατασκευασμένα δεδομένα σε ένα αρχείο βάσης δεδομένων μπορούν να ενεργοποιήσουν μια εγγραφή μετά το τέλος ενός εκχωρημένου buffer.

– Trend Micro

Η Microsoft έχει αποδεχθεί την ευπάθεια και αναμένεται να κυκλοφορήσει μια επιδιόρθωση τον Οκτώβριο. Εν τω μεταξύ, το 0patch επιβεβαίωσε μια micropatch για χρήστες Windows 7.

7 ώρες μετά @thezdi έχει δημοσιεύσει λεπτομέρειες σχετικά με αυτήν την μη επιδιορθωμένη απομακρυσμένα εκμεταλλεύσιμη ευπάθεια στο Jet Database Engine, έχουμε υποψήφια micropatch στα Windows 7. Περισσότερα για αυτήν την ευπάθεια και την micropatch μας σύντομα. https://t.co/cSuIf5nubp

— 0patch (@0patch) Σεπτέμβριος 20, 2018

Προς το παρόν, η Trend Micro συνιστά να μην ανοίγετε συνημμένα από μη αξιόπιστες πηγές που ενδέχεται να περιέχουν κακόβουλο κώδικα. Έρευνα ασφαλείας στον Lucas Leong έχει πιστωθεί η ανακάλυψη της ευπάθειας.

μέσω: ZDNet