Trend Micro, yama uygulanmamış bir Microsoft Jet güvenlik açığını açıkladı
2 dk. okuman
Yayınlandı
MSPoweruser'ın editör ekibini ayakta tutmasına nasıl yardımcı olabileceğinizi öğrenmek için açıklama sayfamızı okuyun. Daha fazla
Trend Micro, henüz yama uygulanmamış yeni bir Microsoft Jet güvenlik açığını açıkladı. Güvenlik açığı, desteklenen tüm Windows işletim sistemi ve Sunucu sürümlerini etkiler.
Trend Micro'nun Sıfır Gün girişimi, hataları belirleyerek ve bunları düzeltmek için bir zaman çerçevesi olan yazılım satıcılarına bildirerek çalışır. Güvenlik açığının kamuya açıklanmasından önceki süre genellikle 120 gün olarak belirlenir. Grup, güvenlik açığını 8 Mayıs'ta Microsoft'a bildirdi ve düzeltmeleri için 120 gün süre verdi ve ardından güvenlik açığı herkese açık hale getirildi. Grup da paylaştı GitHub'da Kavram Kanıtı (PoC) güvenlik açığı ile ilgili ayrıntılar ile.
Güvenlik açığı, Nesne Bağlama ve Gömme Veritabanı (OLEDB) olarak bilinen bir Microsoft bileşeni aracılığıyla bir Jet kaynağı açılarak tetiklenebilen bir Sınır Dışı yazma hatasıdır.
Özel kusur, Jet veritabanı altyapısındaki dizinlerin yönetiminde bulunur. Bir veritabanı dosyasındaki hazırlanmış veriler, tahsis edilmiş bir arabelleğin sonundan sonra bir yazmayı tetikleyebilir.
– Trend Mikro
Microsoft bu güvenlik açığını kabul etti ve Ekim ayında bir düzeltme sunması bekleniyor. Bu arada, 0patch, Windows 7 kullanıcıları için bir micropatch'i onayladı.
7 saat sonra @thezdi Jet Database Engine'deki bu yama uygulanmamış, uzaktan yararlanılabilir güvenlik açığıyla ilgili ayrıntıları yayınladı, Windows 7'de bir mikro düzeltme eki adayımız var. Bu güvenlik açığı ve mikro düzeltme ekimiz hakkında daha fazla bilgi yakında. https://t.co/cSuIf5nubp
— 0 yama (@0 yama) Eylül 20, 2018
Trend Micro şimdilik güvenilmeyen kaynaklardan gelen ve kötü amaçlı kod içerebilecek ekleri açmamanızı tavsiye ediyor. Güvenlik Araştırması Lucas Leong, güvenlik açığının keşfiyle ödüllendirildi.
Via ZDNet