Trend Micro odhaľuje neopravenú zraniteľnosť Microsoft Jet

Trend Micro odhalil novú zraniteľnosť Microsoft Jet, ktorá stále nie je opravená. Zraniteľnosť ovplyvňuje všetky podporované vydania operačného systému Windows a servera.

Iniciatíva Zero Day spoločnosti Trend Micro funguje tak, že identifikuje chyby a nahlási ich dodávateľom softvéru, ktorí majú časový rámec na ich odstránenie. Časový rámec je zvyčajne nastavený na 120 dní pred zverejnením zraniteľnosti. Skupina nahlásila túto zraniteľnosť spoločnosti Microsoft 8. mája a poskytla im 120 dní na jej odstránenie, po ktorých bola zraniteľnosť zverejnená. Skupina tiež zdieľala Proof of Concept (PoC) na GitHub s podrobnosťami týkajúcimi sa zraniteľnosti.

Zraniteľnosť je chyba zápisu Out-of-Bound, ktorá sa môže spustiť otvorením zdroja Jet prostredníctvom komponentu Microsoft známeho ako Object Linking and Embedding Database (OLEDB).

Špecifická chyba existuje v správe indexov v databázovom stroji Jet. Spracované údaje v databázovom súbore môžu spustiť zápis za koniec pridelenej vyrovnávacej pamäte.

– Trend Micro

Microsoft akceptoval túto chybu zabezpečenia a očakáva sa, že v októbri uvedie opravu. Medzitým 0patch potvrdil mikropatch pre používateľov systému Windows 7.

7 hodiny potom @thezdi zverejnil podrobnosti o tejto neopravenej vzdialene zneužiteľnej zraniteľnosti v Jet Database Engine, máme kandidáta na mikropatch pre Windows 7. Viac o tejto zraniteľnosti a našej mikrozáplate už čoskoro. https://t.co/cSuIf5nubp

— 0patch (@0patch) September 20, 2018

Trend Micro zatiaľ odporúča neotvárať žiadne prílohy z nedôveryhodných zdrojov, ktoré by mohli obsahovať škodlivý kód. Bezpečnostný výskum Lucasovi Leongovi sa pripisuje objav tejto zraniteľnosti.

cez: ZDNet