Источник Microsoft Windows - Microsoft
Zero Day Initiative или ZDI, подразделение японской многонациональной компании по кибербезопасности и защите, недавно обнаружило серьезную уязвимость в системе безопасности Microsoft JET Database Engine, которая внедряется и используется в различных продуктах Microsoft.
ZDI сообщила, что эта уязвимость позволит потенциальным злоумышленникам выполнить произвольный код в Microsoft JET Database Engine, который является базовым компонентом базы данных, набором информации, хранящейся на компьютере систематическим образом, это служит основой для многих из Продукт Microsoft, включая наиболее широко используемый Microsoft Office. ZDI заявил, что это запись «вне пределов (OOB)» в JET: «Злоумышленник может использовать эту уязвимость для выполнения кода в контексте текущего процесса, однако это требует взаимодействия с пользователем, так как цели потребуется чтобы открыть вредоносный файл », - добавил ZDI в своем отчете.
(0day) ZDI-CAN-6135: Уязвимость удаленного выполнения кода в #Microsoft Ядро СУБД Windows Jet https://t.co/xqr3JMQ8wY
- Инициатива нулевого дня (@thezdi) 20 сентября 2018 г.
Команда ZDI знала об этой уязвимости в мае месяце и сообщила об этом в Microsoft, предоставив им 120-дневный период, прежде чем они обнародовали эту информацию. С тех пор Microsoft работает над патчем, чтобы исправить эту уязвимость, и мы надеемся увидеть это исправление в октябрьском выпуске обновления патча.
ZDI подтвердил, что эта ошибка существует в версии Windows 7, и весьма вероятно, что следующие версии также затронуты этой ошибкой. Вот их совет людям против этого недостатка: « В отсутствие патча единственная действенная стратегия смягчения последствий - проявлять осторожность и не открывать файлы из ненадежных источников. Вы можете обратиться к их официальному сообщению в блоге Вот .
Теги Microsoft Уязвимость безопасности
