Trend Micro razkriva nepopravljivo ranljivost Microsoft Jet

Trend Micro je razkril novo ranljivost Microsoft Jet, ki še ni odpravljena. Ranljivost vpliva na vse podprte izdaje operacijskega sistema Windows in strežnika.

Pobuda Zero Day podjetja Trend Micro deluje tako, da prepozna napake in jih poroča prodajalcem programske opreme, ki določijo časovni okvir za njihovo odpravo. Časovni okvir je običajno nastavljen na 120 dni, preden se ranljivost javno razkrije. Skupina je 8. maja prijavila ranljivost Microsoftu in jim dala 120 dni, da jo popravijo, nato pa je bila ranljivost javno objavljena. Skupina je delila tudi Dokaz koncepta (PoC) na GitHubu s podrobnostmi v zvezi z ranljivostjo.

Ranljivost je napaka pri zapisovanju zunaj meja, ki jo je mogoče sprožiti z odpiranjem vira Jet prek Microsoftove komponente, znane kot Object Linking and Embedding Database (OLEDB).

Posebna napaka obstaja pri upravljanju indeksov v motorju baze podatkov Jet. Izdelani podatki v datoteki baze podatkov lahko sprožijo zapis mimo konca dodeljenega medpomnilnika.

– Trend Micro

Microsoft je sprejel ranljivost in naj bi popravek uvedel oktobra. Medtem je 0patch potrdil mikropopravek za uporabnike sistema Windows 7.

7 uri po @thezdi je objavil podrobnosti o tej nepopravljivi ranljivosti, ki jo je mogoče izkoriščati na daljavo v Jet Database Engine, imamo kandidata za mikropopravek v sistemu Windows 7. Več o tej ranljivosti in našem mikropopravku kmalu. https://t.co/cSuIf5nubp

— 0patch (@0patch) September 20, 2018

Trend Micro za zdaj priporoča, da ne odpirate nobenih prilog iz nezaupanja vrednih virov, ki lahko vsebujejo zlonamerno kodo. Varnostne raziskave Lucas Leong je bil zaslužen za odkritje ranljivosti.

Via: ZDNet