Trend Micro mengungkapkan kerentanan Microsoft Jet yang belum ditambal

Trend Micro telah mengungkapkan kerentanan Microsoft Jet baru yang masih belum ditambal. Kerentanan berdampak pada semua edisi OS dan Server Windows yang didukung.

Inisiatif Zero Day dari Trend Micro bekerja dengan mengidentifikasi bug dan melaporkannya ke vendor perangkat lunak dengan kerangka waktu untuk memperbaikinya. Kerangka waktu biasanya diatur ke 120 hari sebelum kerentanan diungkapkan kepada publik. Grup tersebut melaporkan kerentanan ke Microsoft pada 8 Mei dan memberi mereka waktu 120 hari untuk memperbaikinya setelah kerentanan tersebut dipublikasikan. Grup juga membagikan Bukti Konsep (PoC) di GitHub dengan rincian yang terkait dengan kerentanan.

Kerentanan adalah cacat tulis di Luar Batas yang dapat dipicu dengan membuka sumber Jet melalui komponen Microsoft yang dikenal sebagai Object Linking and Embedding Database (OLEDB).

Cacat spesifik ada dalam pengelolaan indeks di mesin database Jet. Data yang dibuat dalam file database dapat memicu penulisan melewati akhir buffer yang dialokasikan.

– Tren Mikro

Microsoft telah menerima kerentanan dan diharapkan untuk meluncurkan perbaikan pada bulan Oktober. Sementara itu, 0patch telah mengkonfirmasi sebuah micropatch untuk pengguna Windows 7.

7 jam setelahnya @thezdi telah menerbitkan detail tentang kerentanan yang dapat dieksploitasi dari jarak jauh yang tidak ditambal ini di Jet Database Engine, kami memiliki kandidat micropatch di Windows 7. Lebih lanjut tentang kerentanan ini dan micropatch kami segera. https://t.co/cSuIf5nubp

— 0patch (@0patch) September 20, 2018

Untuk saat ini, Trend Micro menyarankan untuk tidak membuka lampiran apa pun dari sumber tidak tepercaya yang mungkin berisi kode berbahaya. Penelitian Keamanan Lucas Leong telah dikreditkan dengan penemuan kerentanan.

via: ZDNet