Źródło Microsoft Windows - Microsoft
Zero Day Initiative lub ZDI, oddział japońskiej międzynarodowej firmy zajmującej się cyberbezpieczeństwem i obroną, odkrył ostatnio poważną lukę w zabezpieczeniach aparatu bazy danych JET firmy Microsoft, który jest wpajany i używany w różnych produktach firmy Microsoft.
ZDI poinformował, że ta luka pozwoli potencjalnym napastnikom na wykonanie dowolnego kodu w aparacie bazodanowym JET firmy Microsoft, który jest podstawowym składnikiem bazy danych, zbioru informacji przechowywanych na komputerze w systematyczny sposób. Produkt Microsoftu, w tym najczęściej używany pakiet Microsoft Office. ZDI stwierdził, że jest to „poza granicami (OOB)” zapis w JET: „Osoba atakująca może wykorzystać tę lukę do wykonania kodu w kontekście bieżącego procesu, jednak wymaga to interakcji użytkownika, ponieważ cel musiałby aby otworzyć złośliwy plik ”- dodał ZDI w swoim raporcie.
(0day) ZDI-CAN-6135: Luka umożliwiająca zdalne wykonanie kodu w #Microsoft Aparat bazy danych Windows Jet https://t.co/xqr3JMQ8wY
- Inicjatywa Zero Day (@thezdi) 20 września 2018 r
Zespół ZDI był świadomy tej luki w maju i zgłosił ją firmie Microsoft, dając im 120-dniowy okres przed upublicznieniem tych informacji. Od tego czasu firma Microsoft pracuje nad poprawką, która naprawi tę lukę i mamy nadzieję, że zostanie ona naprawiona w październikowym wydaniu aktualizacji.
ZDI potwierdziło, że ta wada istnieje w wersji Windows 7 i jest bardzo prawdopodobne, że ten błąd dotyczy również następujących wersji. Ich rady dla ludzi przeciwko tej wadzie są następujące: „ W przypadku braku poprawki jedyną istotną strategią łagodzenia skutków jest zachowanie ostrożności i nie otwieranie plików z niezaufanych źródeł. Możesz odnieść się do ich oficjalnego posta na blogu tutaj .
Tagi Microsoft Luka w zabezpieczeniach