A Trend Micro felfed egy javítatlan Microsoft Jet biztonsági rést

A Trend Micro nyilvánosságra hozott egy új Microsoft Jet sebezhetőséget, amelyet még mindig nem javítottak ki. A biztonsági rés az összes támogatott Windows operációs rendszert és Server-kiadást érinti.

A Trend Micro Zero Day kezdeményezése úgy működik, hogy azonosítja a hibákat, és jelenti azokat a szoftvergyártóknak, hogy meghatározzák a kijavításukra vonatkozó időkeretet. Az időkeret általában 120 nap, mielőtt a sérülékenységet nyilvánosságra hozzák. A csoport május 8-án jelentette a Microsoftnak a sebezhetőséget, és 120 napot adott a javításra, majd nyilvánosságra hozták a biztonsági rést. A csoport megosztotta a Proof of Concept (PoC) a GitHubon a sérülékenységgel kapcsolatos részletekkel.

A sérülékenység egy határon kívüli írási hiba, amelyet egy Jet-forrás megnyitása válthat ki a Microsoft Object Linking and Embedding Database (OLEDB) nevű összetevőjén keresztül.

A konkrét hiba a Jet adatbázismotor indexeinek kezelésében található. Az adatbázisfájlban kialakított adatok írást indíthatnak el a lefoglalt puffer végén túl.

– Trend Micro

A Microsoft elfogadta a biztonsági rést, és várhatóan októberben bevezeti a javítást. Eközben a 0patch megerősítette a mikrojavítást a Windows 7 felhasználók számára.

7 óra múlva @thezdi közzétette a Jet Database Engine ezen kijavítatlan, távolról kihasználható biztonsági résének részleteit, van egy mikrojavítás jelölt a Windows 7 rendszeren. Hamarosan többet is megtudhat erről a sérülékenységről és a mikrojavításunkról. https://t.co/cSuIf5nubp

— 0 patch (@0patch) 20. szeptember 2018.

A Trend Micro egyelőre azt javasolja, hogy ne nyisson meg olyan nem megbízható forrásból származó mellékleteket, amelyek rosszindulatú kódot tartalmazhatnak. A biztonsági rés felfedezésében Lucas Leong nevéhez fűződik a biztonsági kutatás.

Keresztül: ZDNet