Trend Micro avslører et uopprettet Microsoft Jet-sårbarhet

Trend Micro har avslørt et nytt Microsoft Jet-sårbarhet som fortsatt er uopprettet. Sårbarheten påvirker alle støttede Windows OS- og Server-utgaver.

Trend Micros Zero Day-initiativ fungerer ved å identifisere feil og rapportere dem til programvareleverandørene som har en tidsramme for å fikse det. Tidsrammen er vanligvis satt til 120 dager før sårbarheten offentliggjøres. Gruppen rapporterte sårbarheten til Microsoft 8. mai og ga dem 120 dager på seg til å fikse den, hvoretter sårbarheten ble offentliggjort. Gruppen delte også Proof of Concept (PoC) på GitHub med detaljene knyttet til sårbarheten.

Sårbarheten er en Out-of-Bound skrivefeil som kan utløses ved å åpne en Jet-kilde via en Microsoft-komponent kjent som Object Linking and Embedding Database (OLEDB).

Den spesifikke feilen eksisterer i administrasjonen av indekser i Jet-databasemotoren. Lagede data i en databasefil kan utløse en skriving forbi slutten av en tildelt buffer.

– Trend Micro

Microsoft har akseptert sårbarheten og forventes å lansere en løsning i oktober. I mellomtiden har 0patch bekreftet en mikropatch for Windows 7-brukere.

7 timer etter @thezdi har publisert detaljer om dette uopprettede, eksternt utnyttbare sårbarheten i Jet Database Engine, har vi en mikropatch-kandidat på Windows 7. Mer om dette sikkerhetsproblemet og mikropatchen vår snart. https://t.co/cSuIf5nubp

— 0patch (@0patch) September 20, 2018

Foreløpig anbefaler Trend Micro å ikke åpne noen vedlegg fra ikke-klarerte kilder som kan inneholde en ondsinnet kode. Sikkerhetsforskning Lucas Leong har blitt kreditert for oppdagelsen av sårbarheten.

Via: ZDNet