Trend Micro otkriva nezakrpljenu ranjivost Microsoft Jet

Trend Micro je otkrio novu ranjivost Microsoft Jet koja još uvijek nije zakrpljena. Ranjivost utječe na sva podržana izdanja Windows OS-a i Servera.

Inicijativa Zero Day tvrtke Trend Micro radi tako što identificira greške i izvješćuje ih dobavljačima softvera koji imaju vremenski okvir za njihovo ispravljanje. Vremenski okvir se obično postavlja na 120 dana prije nego što se ranjivost javno objavi. Grupa je prijavila ranjivost Microsoftu 8. svibnja i dala im 120 dana da je poprave nakon čega je ranjivost objavljena. Grupa je također dijelila Dokaz koncepta (PoC) na GitHubu s detaljima vezanim uz ranjivost.

Ranjivost je greška u pisanju izvan granica koja se može pokrenuti otvaranjem Jet izvora putem Microsoftove komponente poznate kao Object Linking and Embedding Database (OLEDB).

Specifičan nedostatak postoji u upravljanju indeksima u Jet bazi podataka. Izrađeni podaci u datoteci baze podataka mogu pokrenuti upisivanje nakon kraja dodijeljenog međuspremnika.

– Trend Micro

Microsoft je prihvatio ranjivost i očekuje se da će popravak uvesti u listopadu. U međuvremenu, 0patch je potvrdio mikrozakrpu za korisnike sustava Windows 7.

7 sata nakon @thezdi je objavio detalje o ovoj nezakrpljenoj ranjivosti za daljinsko iskorištavanje u Jet Database Engineu, imamo kandidata za mikrozakrpu na Windows 7. Više o ovoj ranjivosti i našoj mikrozakrpi uskoro. https://t.co/cSuIf5nubp

— 0patch (@0patch) Rujna 20, 2018

Trend Micro za sada preporučuje da ne otvarate privitke iz nepouzdanih izvora koji bi mogli sadržavati zlonamjerni kod. Sigurnosno istraživanje Lucas Leong je zaslužan za otkriće ranjivosti.

Via: ZDNet