Microsoft Windows Source: Microsoft
Zero Day Initiative o ZDI, una divisió de la multinacional japonesa de ciberseguretat i defensa, ha trobat recentment un greu defecte de seguretat al motor de base de dades JET de Microsoft, que s’inculca i s’utilitza en diversos productes de Microsoft.
ZDI va informar que aquesta vulnerabilitat permetrà als atacants potencials executar un codi arbitrari al motor de base de dades JET de Microsoft, que és un component subjacent d’una base de dades, una col·lecció d’informació emmagatzemada en un ordinador de manera sistemàtica, que actua com a base per a molts dels Producte de Microsoft, inclòs el Microsoft Office més utilitzat. ZDI va afirmar que això era un escrit fora del límit (OOB) al JET: 'Un atacant podria aprofitar aquesta vulnerabilitat per executar codi en el context del procés actual, però requereix la interacció de l'usuari ja que l'objectiu necessitaria per obrir un fitxer maliciós ', va afegir ZDI al seu informe.
(0day) ZDI-CAN-6135: Una vulnerabilitat d'execució de codi remot a #Microsoft Motor de base de dades de Windows Jet https://t.co/xqr3JMQ8wY
- Iniciativa Zero Day (@thezdi) 20 de setembre de 2018
L’equip de ZDI va ser conscient d’aquesta vulnerabilitat el mes de maig i ho va informar a Microsoft concedint-los un període de 120 dies abans de fer pública aquesta informació. Des de llavors, Microsoft ha estat treballant en un pedaç per solucionar aquesta vulnerabilitat i esperem veure-ho solucionat a la versió d’octubre de l’actualització del pedaç.
ZDI ha confirmat que aquest defecte existeix a la versió de Windows 7 i és molt probable que aquest error també afecti les versions següents. Els seus consells per a les persones contra aquest defecte són els següents: En absència d’un pedaç, l’única estratègia de mitigació destacada consisteix a tenir precaució i no obrir fitxers de fonts no fiables. Podeu consultar la seva publicació oficial al bloc aquí .
Etiquetes Microsoft Vulnerabilitat de seguretat
