Trend Micro paljastaa korjaamattoman Microsoft Jet -haavoittuvuuden
2 min. lukea
Julkaistu
Lue ilmoitussivumme saadaksesi selville, kuinka voit auttaa MSPoweruseria ylläpitämään toimitustiimiä Lue lisää
Trend Micro on paljastanut uuden Microsoft Jet -haavoittuvuuden, jota ei ole vielä korjattu. Haavoittuvuus vaikuttaa kaikkiin tuettuihin Windows-käyttöjärjestelmän ja Server-versioihin.
Trend Micron Zero Day -aloite toimii tunnistamalla virheet ja ilmoittamalla niistä ohjelmistotoimittajille, jotta ne voidaan korjata. Aikaväliksi asetetaan yleensä 120 päivää ennen kuin haavoittuvuus julkistetaan. Ryhmä ilmoitti haavoittuvuudesta Microsoftille 8. toukokuuta ja antoi heille 120 päivää aikaa korjata se, minkä jälkeen haavoittuvuus julkistettiin. Ryhmä jakoi myös Proof of Concept (PoC) GitHubissa haavoittuvuuteen liittyvillä yksityiskohdilla.
Haavoittuvuus on Out-of-Bound kirjoitusvirhe, joka voidaan laukaista avaamalla Jet-lähde Microsoft-komponentin kautta, joka tunnetaan nimellä Object Linking and Embedding Database (OLEDB).
Erityinen virhe on Jet-tietokantamoottorin indeksien hallinnassa. Tietokantatiedostoon luodut tiedot voivat laukaista kirjoituksen varatun puskurin lopun jälkeen.
– Trend Micro
Microsoft on hyväksynyt haavoittuvuuden ja sen odotetaan julkaisevan korjauksen lokakuussa. Sillä välin 0patch on vahvistanut mikrokorjauksen Windows 7 -käyttäjille.
7 tunnin kuluttua @thezdi on julkaissut yksityiskohdat tästä korjaamattomasta etäkäyttöön käytettävästä Jet Database Enginen haavoittuvuudesta. Meillä on Windows 7:n mikrokorjausehdotus. Lisää tästä haavoittuvuudesta ja mikrokorjauksestamme pian. https://t.co/cSuIf5nubp
- 0korjaus (@0patch) Syyskuu 20, 2018
Toistaiseksi Trend Micro suosittelee, että et avaa epäluotettavista lähteistä peräisin olevia liitteitä, jotka saattavat sisältää haitallista koodia. Turvallisuustutkimus Lucas Leong on ansioitunut haavoittuvuuden löytämisestä.
Via: ZDNet