Trend Micro เปิดเผยช่องโหว่ของ Microsoft Jet ที่ไม่ได้รับการแก้ไข
2 นาที. อ่าน
เผยแพร่เมื่อ
อ่านหน้าการเปิดเผยข้อมูลของเราเพื่อดูว่าคุณจะช่วย MSPoweruser รักษาทีมบรรณาธิการได้อย่างไร อ่านเพิ่มเติม
Trend Micro ได้เปิดเผยช่องโหว่ Microsoft Jet ใหม่ซึ่งยังไม่ได้รับการแก้ไข ช่องโหว่ดังกล่าวส่งผลกระทบต่อ Windows OS และ Server ทุกรุ่นที่รองรับ
โครงการ Zero Day ของ Trend Micro ทำงานโดยระบุจุดบกพร่องและรายงานไปยังผู้จำหน่ายซอฟต์แวร์ซึ่งมีกรอบเวลาที่จะแก้ไข โดยปกติ กรอบเวลาจะถูกตั้งไว้ที่ 120 วันก่อนที่ช่องโหว่ดังกล่าวจะถูกเปิดเผยต่อสาธารณะ กลุ่มรายงานช่องโหว่ไปยัง Microsoft เมื่อวันที่ 8 พฤษภาคม และให้เวลาพวกเขา 120 วันในการแก้ไข หลังจากที่ช่องโหว่ดังกล่าวเผยแพร่สู่สาธารณะ กลุ่มยังได้แชร์ การพิสูจน์แนวคิด (PoC) บน GitHub พร้อมรายละเอียดที่เกี่ยวข้องกับช่องโหว่
ช่องโหว่นี้เป็นข้อบกพร่องในการเขียนแบบ Out-of-Bound ซึ่งสามารถทริกเกอร์ได้โดยการเปิดแหล่งที่มา Jet ผ่านคอมโพเนนต์ของ Microsoft ที่เรียกว่า Object Linking and Embedding Database (OLEDB)
มีข้อบกพร่องเฉพาะในการจัดการดัชนีในกลไกจัดการฐานข้อมูลของ Jet ข้อมูลที่สร้างขึ้นในไฟล์ฐานข้อมูลสามารถทริกเกอร์การเขียนผ่านจุดสิ้นสุดของบัฟเฟอร์ที่จัดสรร
– เทรนด์ไมโคร
Microsoft ได้ยอมรับช่องโหว่นี้และคาดว่าจะเปิดตัวการแก้ไขในเดือนตุลาคม ในขณะเดียวกัน 0patch ได้ยืนยัน micropatch สำหรับผู้ใช้ Windows 7
7 ชั่วโมงหลังจากนั้น @thezdi ได้เผยแพร่รายละเอียดเกี่ยวกับช่องโหว่ที่สามารถหาประโยชน์ได้จากระยะไกลที่ไม่ได้รับการแพตช์นี้ใน Jet Database Engine เรามีตัวเลือก micropatch บน Windows 7 ข้อมูลเพิ่มเติมเกี่ยวกับช่องโหว่นี้และ micropatch ของเราในเร็วๆ นี้ https://t.co/cSuIf5nubp
— 0แพตช์ (@0patch) September 20, 2018
ในตอนนี้ Trend Micro ไม่แนะนำให้เปิดไฟล์แนบจากแหล่งที่ไม่น่าเชื่อถือซึ่งอาจมีโค้ดที่เป็นอันตราย การวิจัยด้านความปลอดภัย Lucas Leong ได้รับเครดิตว่าเป็นผู้ค้นพบช่องโหว่นี้
ถนน: ZDNet