Обнаружена нулевая ошибка

Исследователь обнаружил, что обнаружена новая уязвимость Zero-Day, которая затрагивает все версии Windows. Это также незащищенная уязвимость, делающая любого пользователя потенциальной жертвой атак, желающих воспользоваться этой уязвимостью в операционной системе. Ошибка находится в ядре базы данных Microsoft Jet Database Engine.

Обнаружена уязвимость Zero-Day, затрагивающая все версии Windows

Кажется, что этот недостаток безопасности связан с некоторой проблемой в управлении индексами в упомянутом ядре базы данных. В случае использования это может привести к записи в память и удаленному выполнению кода.

Уязвимость в Windows

Чтобы выполнить атаку, пользователь должен открыть вредоносный файл базы данных JET. Это также должен быть файл, специально разработанный для использования этой уязвимости в Windows. Таким образом, код может выполняться удаленно на компьютере пользователя. Основная проблема заключается в том, что помимо операционной системы существует несколько приложений, которые используют эту базу данных.

Уязвимость существует во всех версиях Windows с 2008 по 2016 год. Согласно комментариям следствия, об этом отказе было сообщено в мае. Microsoft сама признала ошибку, но пока не смогла предложить решение.

Код эксплойта для уязвимости также был обнаружен. Поэтому Microsoft уже работает над патчем безопасности для защиты пользователей. Неизвестно, сколько времени потребуется, чтобы достичь пользователей, но мы надеемся, что это произойдет в ближайшее время.

The Hacker News Шрифт