Trend Micro odhaľuje neopravenú zraniteľnosť Microsoft Jet
2 min. čítať
Publikované dňa
Prečítajte si našu informačnú stránku a zistite, ako môžete pomôcť MSPoweruser udržať redakčný tím Čítaj viac
Trend Micro odhalil novú zraniteľnosť Microsoft Jet, ktorá stále nie je opravená. Zraniteľnosť ovplyvňuje všetky podporované vydania operačného systému Windows a servera.
Iniciatíva Zero Day spoločnosti Trend Micro funguje tak, že identifikuje chyby a nahlási ich dodávateľom softvéru, ktorí majú časový rámec na ich odstránenie. Časový rámec je zvyčajne nastavený na 120 dní pred zverejnením zraniteľnosti. Skupina nahlásila túto zraniteľnosť spoločnosti Microsoft 8. mája a poskytla im 120 dní na jej odstránenie, po ktorých bola zraniteľnosť zverejnená. Skupina tiež zdieľala Proof of Concept (PoC) na GitHub s podrobnosťami týkajúcimi sa zraniteľnosti.
Zraniteľnosť je chyba zápisu Out-of-Bound, ktorá sa môže spustiť otvorením zdroja Jet prostredníctvom komponentu Microsoft známeho ako Object Linking and Embedding Database (OLEDB).
Špecifická chyba existuje v správe indexov v databázovom stroji Jet. Spracované údaje v databázovom súbore môžu spustiť zápis za koniec pridelenej vyrovnávacej pamäte.
– Trend Micro
Microsoft akceptoval túto chybu zabezpečenia a očakáva sa, že v októbri uvedie opravu. Medzitým 0patch potvrdil mikropatch pre používateľov systému Windows 7.
7 hodiny potom @thezdi zverejnil podrobnosti o tejto neopravenej vzdialene zneužiteľnej zraniteľnosti v Jet Database Engine, máme kandidáta na mikropatch pre Windows 7. Viac o tejto zraniteľnosti a našej mikrozáplate už čoskoro. https://t.co/cSuIf5nubp
— 0patch (@0patch) September 20, 2018
Trend Micro zatiaľ odporúča neotvárať žiadne prílohy z nedôveryhodných zdrojov, ktoré by mohli obsahovať škodlivý kód. Bezpečnostný výskum Lucasovi Leongovi sa pripisuje objav tejto zraniteľnosti.
cez: ZDNet