Trend Micro розкриває невиправлену вразливість Microsoft Jet

Компанія Trend Micro розкрила нову вразливість Microsoft Jet, яка досі не виправлена. Уразливість впливає на всі підтримувані версії ОС Windows і Server.

Ініціатива Trend Micro Zero Day працює шляхом виявлення помилок і повідомлення про них постачальникам програмного забезпечення, які мають часові рамки для їх усунення. Часовий проміжок зазвичай становить 120 днів до публічного розкриття вразливості. Група повідомила про вразливість Microsoft 8 травня та дала їм 120 днів на її усунення, після чого вразливість було оприлюднено. Група також поділилася Доказ концепції (PoC) на GitHub з деталями, пов’язаними з уразливістю.

Уразливість — це помилка запису поза межами, яка може бути викликана відкриттям джерела Jet за допомогою компонента Microsoft, відомого як база даних зв’язування та вбудовування об’єктів (OLEDB).

Конкретний недолік існує в управлінні індексами в механізмі бази даних Jet. Створені дані у файлі бази даних можуть ініціювати запис після кінця виділеного буфера.

– Trend Micro

Корпорація Майкрософт прийняла вразливість і, як очікується, випустить виправлення в жовтні. Тим часом 0patch підтвердив мікропатч для користувачів Windows 7.

Через 7 години після @thezdi опублікував подробиці про цю невиправлену вразливість, яку можна дистанційно використовувати в Jet Database Engine, у нас є кандидат на мікровиправлення для Windows 7. Незабаром докладніше про цю вразливість і наше мікровиправлення. https://t.co/cSuIf5nubp

— 0patch (@0patch) Вересень 20, 2018

Наразі Trend Micro рекомендує не відкривати вкладення з ненадійних джерел, які можуть містити шкідливий код. Відкриття вразливості приписують Лукасу Леонгу, досліднику безпеки.

Вулиця: ZDNet