Trend Micro paljastaa korjaamattoman Microsoft Jet -haavoittuvuuden

Trend Micro on paljastanut uuden Microsoft Jet -haavoittuvuuden, jota ei ole vielä korjattu. Haavoittuvuus vaikuttaa kaikkiin tuettuihin Windows-käyttöjärjestelmän ja Server-versioihin.

Trend Micron Zero Day -aloite toimii tunnistamalla virheet ja ilmoittamalla niistä ohjelmistotoimittajille, jotta ne voidaan korjata. Aikaväliksi asetetaan yleensä 120 päivää ennen kuin haavoittuvuus julkistetaan. Ryhmä ilmoitti haavoittuvuudesta Microsoftille 8. toukokuuta ja antoi heille 120 päivää aikaa korjata se, minkä jälkeen haavoittuvuus julkistettiin. Ryhmä jakoi myös Proof of Concept (PoC) GitHubissa haavoittuvuuteen liittyvillä yksityiskohdilla.

Haavoittuvuus on Out-of-Bound kirjoitusvirhe, joka voidaan laukaista avaamalla Jet-lähde Microsoft-komponentin kautta, joka tunnetaan nimellä Object Linking and Embedding Database (OLEDB).

Erityinen virhe on Jet-tietokantamoottorin indeksien hallinnassa. Tietokantatiedostoon luodut tiedot voivat laukaista kirjoituksen varatun puskurin lopun jälkeen.

– Trend Micro

Microsoft on hyväksynyt haavoittuvuuden ja sen odotetaan julkaisevan korjauksen lokakuussa. Sillä välin 0patch on vahvistanut mikrokorjauksen Windows 7 -käyttäjille.

7 tunnin kuluttua @thezdi on julkaissut yksityiskohdat tästä korjaamattomasta etäkäyttöön käytettävästä Jet Database Enginen haavoittuvuudesta. Meillä on Windows 7:n mikrokorjausehdotus. Lisää tästä haavoittuvuudesta ja mikrokorjauksestamme pian. https://t.co/cSuIf5nubp

- 0korjaus (@0patch) Syyskuu 20, 2018

Toistaiseksi Trend Micro suosittelee, että et avaa epäluotettavista lähteistä peräisin olevia liitteitä, jotka saattavat sisältää haitallista koodia. Turvallisuustutkimus Lucas Leong on ansioitunut haavoittuvuuden löytämisestä.

Via: ZDNet