Trend Micro tiết lộ lỗ hổng Microsoft Jet chưa được vá
2 phút đọc
Được đăng trên
Đọc trang tiết lộ của chúng tôi để tìm hiểu cách bạn có thể giúp MSPoweruser duy trì nhóm biên tập Tìm hiểu thêm
Trend Micro đã tiết lộ một lỗ hổng Microsoft Jet mới vẫn chưa được vá. Lỗ hổng bảo mật ảnh hưởng đến tất cả các phiên bản Hệ điều hành Windows và Máy chủ được hỗ trợ.
Sáng kiến Zero Day của Trend Micro hoạt động bằng cách xác định các lỗi và báo cáo chúng cho các nhà cung cấp phần mềm và khung thời gian để sửa lỗi đó. Khung thời gian thường được đặt là 120 ngày trước khi lỗ hổng bảo mật được tiết lộ công khai. Nhóm đã báo cáo lỗ hổng bảo mật cho Microsoft vào ngày 8 tháng 120 và cho họ XNUMX ngày để sửa chữa sau đó lỗ hổng này được công khai. Nhóm cũng chia sẻ Proof of Concept (PoC) trên GitHub với các chi tiết liên quan đến lỗ hổng bảo mật.
Lỗ hổng bảo mật là một lỗ hổng ghi Out-of-Bound có thể được kích hoạt bằng cách mở nguồn phản lực thông qua một thành phần của Microsoft được gọi là Cơ sở dữ liệu nhúng và liên kết đối tượng (OLEDB).
Lỗ hổng cụ thể tồn tại trong việc quản lý các chỉ mục trong công cụ cơ sở dữ liệu Jet. Dữ liệu được tạo trong một tệp cơ sở dữ liệu có thể kích hoạt ghi vào cuối vùng đệm được cấp phát.
- Xu hướng micro
Microsoft đã chấp nhận lỗ hổng bảo mật và dự kiến sẽ tung ra bản sửa lỗi vào tháng 0. Trong khi đó, 7patch đã xác nhận một micrô cho người dùng Windows XNUMX.
7 giờ sau @thezdi đã công bố thông tin chi tiết về lỗ hổng có thể khai thác từ xa chưa được vá này trong Jet Database Engine, chúng tôi có một ứng cử viên vi bản trên Windows 7. Thông tin chi tiết về lỗ hổng này và sắp có vi bản vá của chúng tôi. https://t.co/cSuIf5nubp
- 0patch (@ 0patch) Ngày 20 tháng 2018 năm XNUMX
Hiện tại, Trend Micro khuyến nghị không mở bất kỳ tệp đính kèm nào từ các nguồn không đáng tin cậy có thể chứa mã độc hại. Nghiên cứu bảo mật Lucas Leong đã được ghi nhận là người đã phát hiện ra lỗ hổng bảo mật.
Via: ZDNet