Trend Micro avslöjar en oparpad Microsoft Jet-sårbarhet

Trend Micro har avslöjat en ny Microsoft Jet-sårbarhet som fortfarande inte har åtgärdats. Sårbarheten påverkar alla versioner av Windows OS och Server som stöds.

Trend Micros Zero Day-initiativ fungerar genom att identifiera buggar och rapportera dem till programvaruleverantörerna som har en tidsram för att fixa det. Tidsramen är vanligtvis satt till 120 dagar innan sårbarheten offentliggörs. Gruppen rapporterade sårbarheten till Microsoft den 8 maj och gav dem 120 dagar på sig att åtgärda den, varefter sårbarheten offentliggjordes. Gruppen delade också Proof of Concept (PoC) på GitHub med information om sårbarheten.

Sårbarheten är ett Out-of-Bound-skrivfel som kan utlösas genom att öppna en Jet-källa via en Microsoft-komponent som kallas Object Linking and Embedding Database (OLEDB).

Det specifika felet finns inom hanteringen av index i Jet-databasmotorn. Skapat data i en databasfil kan utlösa en skrivning förbi slutet av en allokerad buffert.

– Trend Micro

Microsoft har accepterat sårbarheten och förväntas rulla ut en fix i oktober. Samtidigt har 0patch bekräftat en mikropatch för Windows 7-användare.

7 timmar efter @thezdi har publicerat detaljer om denna oparpade fjärrexploaterbara sårbarhet i Jet Database Engine, vi har en mikropatch-kandidat på Windows 7. Mer om denna sårbarhet och vår mikropatch snart. https://t.co/cSuIf5nubp

— 0patch (@0patch) September 20, 2018

För närvarande rekommenderar Trend Micro att du inte öppnar några bilagor från opålitliga källor som kan innehålla skadlig kod. Säkerhetsforskning Lucas Leong har krediterats för upptäckten av sårbarheten.

via: ZDNet