Trend Micro avslører et uopprettet Microsoft Jet-sårbarhet
2 min. lese
Publisert på
Les vår avsløringsside for å finne ut hvordan du kan hjelpe MSPoweruser opprettholde redaksjonen Les mer
Trend Micro har avslørt et nytt Microsoft Jet-sårbarhet som fortsatt er uopprettet. Sårbarheten påvirker alle støttede Windows OS- og Server-utgaver.
Trend Micros Zero Day-initiativ fungerer ved å identifisere feil og rapportere dem til programvareleverandørene som har en tidsramme for å fikse det. Tidsrammen er vanligvis satt til 120 dager før sårbarheten offentliggjøres. Gruppen rapporterte sårbarheten til Microsoft 8. mai og ga dem 120 dager på seg til å fikse den, hvoretter sårbarheten ble offentliggjort. Gruppen delte også Proof of Concept (PoC) på GitHub med detaljene knyttet til sårbarheten.
Sårbarheten er en Out-of-Bound skrivefeil som kan utløses ved å åpne en Jet-kilde via en Microsoft-komponent kjent som Object Linking and Embedding Database (OLEDB).
Den spesifikke feilen eksisterer i administrasjonen av indekser i Jet-databasemotoren. Lagede data i en databasefil kan utløse en skriving forbi slutten av en tildelt buffer.
– Trend Micro
Microsoft har akseptert sårbarheten og forventes å lansere en løsning i oktober. I mellomtiden har 0patch bekreftet en mikropatch for Windows 7-brukere.
7 timer etter @thezdi har publisert detaljer om dette uopprettede, eksternt utnyttbare sårbarheten i Jet Database Engine, har vi en mikropatch-kandidat på Windows 7. Mer om dette sikkerhetsproblemet og mikropatchen vår snart. https://t.co/cSuIf5nubp
— 0patch (@0patch) September 20, 2018
Foreløpig anbefaler Trend Micro å ikke åpne noen vedlegg fra ikke-klarerte kilder som kan inneholde en ondsinnet kode. Sikkerhetsforskning Lucas Leong har blitt kreditert for oppdagelsen av sårbarheten.
Via: ZDNet