Microsoft Windows Vir - Microsoft
Zero Day Initiative ali ZDI, oddelek japonskega multinacionalnega podjetja za kibernetsko varnost in obrambo, je nedavno odkril resno varnostno napako v Microsoftovem JET Database Engine, ki je vgrajen in uporabljen v različnih Microsoftovih izdelkih.
ZDI je poročal, da bo ta ranljivost potencialnim napadalcem omogočila izvajanje poljubne kode v Microsoftovem JET Database Engine, ki je osnovni sestavni del baze podatkov, zbirka informacij, shranjenih v računalniku na sistematičen način, kar deluje kot podlaga za številne Microsoftov izdelek, vključno z najbolj razširjenim Microsoft Officeom. ZDI je izjavil, da je to 'zunaj meje (OOB)' v JET zapisal: 'Napadalec bi lahko izkoristil to ranljivost za izvajanje kode v okviru trenutnega procesa, vendar zahteva interakcijo uporabnika, ker bi cilj potreboval odpreti zlonamerno datoteko, «je v svojem poročilu še dodal ZDI.
(0day) ZDI-CAN-6135: Ranljivost oddaljenega izvajanja kode v # Microsoft Windows Jet Database Engine https://t.co/xqr3JMQ8wY
- Pobuda Zero Day (@thezdi) 20. septembra 2018
Ekipa ZDI se je te ranljivosti zavedala v mesecu maju in jo sporočila Microsoftu, da jim je dala 120-dnevno obdobje, preden so objavili te informacije. Od takrat Microsoft dela na popravku za odpravo te ranljivosti in upamo, da bo to odpravljeno v oktobrski izdaji posodobitve popravka.
ZDI je potrdil, da ta napaka obstaja v različici sistema Windows 7 in je zelo verjetno, da bo ta napaka vplivala tudi na naslednje različice. Sledi njihov nasvet ljudem proti tej napaki: ' Če popravka ni, je edina pomembna strategija za ublažitev previdnost in ne odpiranje datotek iz nezaupljivih virov. ”Lahko se sklicujete na njihov uradni prispevek v spletnem dnevniku tukaj .
Oznake Microsoft Varnostna ranljivost