Zdroj Microsoft Windows - Microsoft
Zero Day Initiative alebo ZDI, divízia japonskej nadnárodnej spoločnosti pre kybernetickú bezpečnosť a obranu, nedávno zistila vážnu bezpečnostnú chybu v databázovom stroji JET spoločnosti Microsoft, ktorý je vštepený a používaný v rôznych produktoch spoločnosti Microsoft.
ZDI uviedol, že táto zraniteľnosť umožní potenciálnym útočníkom spustiť ľubovoľný kód v databázovom stroji JET spoločnosti Microsoft, ktorý je základnou súčasťou databázy, čo je systémová zbierka informácií uložených v počítači, čo slúži ako základ pre mnoho z Produkt spoločnosti Microsoft vrátane najbežnejšie používaného balíka Microsoft Office. ZDI uviedol, že ide o zápis „mimo hraníc (OOB)“ v JET, „Útočník by mohol využiť túto chybu zabezpečenia na vykonanie kódu v kontexte súčasného procesu, vyžaduje si to však interakciu používateľa, pretože cieľ by potreboval otvoriť škodlivý súbor, “dodal ZDI ďalej vo svojej správe.
(0 dní) ZDI-CAN-6135: Zraniteľnosť pri vzdialenom spustení kódu v serveri # Microsoft Databázový stroj Windows Jet https://t.co/xqr3JMQ8wY
- Zero Day Initiative (@thezdi) 20. septembra 2018
Tím ZDI si bol vedomý tejto chyby zabezpečenia v máji a nahlásil ju spoločnosti Microsoft, ktorá im poskytla 120-denné obdobie pred zverejnením týchto informácií. Od tej doby Microsoft pracuje na aktualizácii, ktorá by túto chybu zabezpečila, a dúfame, že sa táto oprava dočká v októbrovom vydaní tejto aktualizácie.
ZDI potvrdil, že táto chyba existuje vo verzii Windows 7, a je vysoko pravdepodobné, že táto chyba ovplyvní aj nasledujúce verzie. Nasleduje ich rada pre ľudí proti tejto chybe: „ Ak neexistuje opravná aktualizácia, jedinou najvýznamnejšou stratégiou na zmiernenie je opatrnosť a neotváranie súborov z nedôveryhodných zdrojov. „Môžete sa obrátiť na ich oficiálny blogový príspevok tu .
Značky Microsoft Zraniteľnosť zabezpečenia