Microsoft Windows-källa - Microsoft
Zero Day Initiative eller ZDI, en avdelning av det japanska multinationella cybersäkerhets- och försvarsföretaget hittade nyligen en allvarlig säkerhetsfel i Microsofts JET Database Engine som är inskriven och används i olika Microsoft-produkter.
ZDI rapporterade att denna sårbarhet gör det möjligt för potentiella angripare att utföra en godtycklig kod i Microsofts JET Database Engine, som är en underliggande komponent i en databas, en insamling av information som lagras på en dator på ett systematiskt sätt, detta fungerar som grunden för många av Microsofts produkt, inklusive det mest använda Microsoft Office. ZDI uppgav att detta var en 'out-of-bounds (OOB)' skrivning i JET, 'En angripare kan utnyttja denna sårbarhet för att köra kod inom ramen för den aktuella processen, men det kräver användarinteraktion eftersom målet skulle behöva för att öppna en skadlig fil, ”tillade ZDI vidare i sin rapport.
(0day) ZDI-CAN-6135: En sårbarhet med fjärrkodkörning i #Microsoft Windows Jet Database Engine https://t.co/xqr3JMQ8wY
- Zero Day Initiative (@thezdi) 20 september 2018
ZDI-teamet var medvetet om denna sårbarhet i maj månad och rapporterade det till Microsoft och gav dem en 120-dagarsperiod innan de offentliggjordes med den informationen. Sedan dess har Microsoft arbetat med en korrigeringsfil för att åtgärda denna sårbarhet och vi hoppas kunna se detta fixat i oktoberversionen av korrigeringsuppdateringen.
ZDI har bekräftat att denna brist finns i Windows 7-versionen och det är mycket troligt att följande versioner också påverkas av detta fel. Deras råd till människor mot denna brist följer, ” I avsaknad av en korrigering är den enda framträdande strategin att utvisa försiktighet och inte öppna filer från opålitliga källor. ”Du kan hänvisa till deras officiella blogginlägg här .
Taggar Microsoft Säkerhetsproblem
