Trend Micro dezvăluie o vulnerabilitate Microsoft Jet nepattchizată

Trend Micro a dezvăluit o nouă vulnerabilitate Microsoft Jet, care este încă nepattchizată. Vulnerabilitatea afectează toate edițiile Windows și Server acceptate.

Inițiativa Zero Day de la Trend Micro funcționează prin identificarea erorilor și raportarea acestora către furnizorii de software, care are un interval de timp pentru a le remedia. Perioada de timp este de obicei setată la 120 de zile înainte ca vulnerabilitatea să fie dezvăluită public. Grupul a raportat vulnerabilitatea la Microsoft pe 8 mai și le-a dat 120 de zile pentru a o remedia, după care vulnerabilitatea a fost făcută publică. De asemenea, grupul a împărtășit Proof of Concept (PoC) pe GitHub cu detaliile legate de vulnerabilitate.

Vulnerabilitatea este un defect de scriere Out-of-Bound care poate fi declanșat prin deschiderea unei surse Jet printr-o componentă Microsoft cunoscută sub numele de Object Linking and Embedding Database (OLEDB).

Defectul specific există în gestionarea indicilor din motorul bazei de date Jet. Datele create într-un fișier de bază de date pot declanșa o scriere după sfârșitul unui buffer alocat.

– Trend Micro

Microsoft a acceptat vulnerabilitatea și este de așteptat să lanseze o remediere în octombrie. Între timp, 0patch a confirmat un micropatch pentru utilizatorii de Windows 7.

7 ore după @thezdi a publicat detalii despre această vulnerabilitate nepattchabilă exploatabilă de la distanță în Jet Database Engine, avem un candidat pentru micropatch pe Windows 7. Mai multe despre această vulnerabilitate și micropatch-ul nostru în curând. https://t.co/cSuIf5nubp

— 0patch (@0patch) 20 Septembrie, 2018

Deocamdată, Trend Micro recomandă să nu deschideți niciun atașament din surse nesigure care ar putea conține un cod rău intenționat. Cercetare de securitate Lucas Leong a fost creditat cu descoperirea vulnerabilității.

S ZDNet