Trend Micro розкриває невиправлену вразливість Microsoft Jet
2 хв. читати
Опубліковано
Прочитайте нашу сторінку розкриття інформації, щоб дізнатися, як ви можете допомогти MSPoweruser підтримувати редакційну команду Читати далі
Компанія Trend Micro розкрила нову вразливість Microsoft Jet, яка досі не виправлена. Уразливість впливає на всі підтримувані версії ОС Windows і Server.
Ініціатива Trend Micro Zero Day працює шляхом виявлення помилок і повідомлення про них постачальникам програмного забезпечення, які мають часові рамки для їх усунення. Часовий проміжок зазвичай становить 120 днів до публічного розкриття вразливості. Група повідомила про вразливість Microsoft 8 травня та дала їм 120 днів на її усунення, після чого вразливість було оприлюднено. Група також поділилася Доказ концепції (PoC) на GitHub з деталями, пов’язаними з уразливістю.
Уразливість — це помилка запису поза межами, яка може бути викликана відкриттям джерела Jet за допомогою компонента Microsoft, відомого як база даних зв’язування та вбудовування об’єктів (OLEDB).
Конкретний недолік існує в управлінні індексами в механізмі бази даних Jet. Створені дані у файлі бази даних можуть ініціювати запис після кінця виділеного буфера.
– Trend Micro
Корпорація Майкрософт прийняла вразливість і, як очікується, випустить виправлення в жовтні. Тим часом 0patch підтвердив мікропатч для користувачів Windows 7.
Через 7 години після @thezdi опублікував подробиці про цю невиправлену вразливість, яку можна дистанційно використовувати в Jet Database Engine, у нас є кандидат на мікровиправлення для Windows 7. Незабаром докладніше про цю вразливість і наше мікровиправлення. https://t.co/cSuIf5nubp
— 0patch (@0patch) Вересень 20, 2018
Наразі Trend Micro рекомендує не відкривати вкладення з ненадійних джерел, які можуть містити шкідливий код. Відкриття вразливості приписують Лукасу Леонгу, досліднику безпеки.
Вулиця: ZDNet