Microsoft Windows-kilde - Microsoft
Zero Day Initiative eller ZDI, en divisjon av det japanske multinasjonale cybersikkerhets- og forsvarsselskapet, fant nylig en alvorlig sikkerhetsfeil i Microsofts JET Database Engine som er innprentet og brukt i forskjellige Microsoft-produkter.
ZDI rapporterte at dette sikkerhetsproblemet vil tillate potensielle angripere å utføre en vilkårlig kode i Microsofts JET Database Engine, som er en underliggende komponent i en database, en samling informasjon lagret på en datamaskin på en systematisk måte, dette fungerer som grunnlaget for mange av Microsofts produkt, inkludert det mest brukte Microsoft Office. ZDI uttalte at dette var en 'out-of-bounds (OOB)' -skriving i JET, 'En angriper kan utnytte dette sårbarheten til å utføre kode i sammenheng med den nåværende prosessen, men det krever brukerinteraksjon siden målet vil trenge å åpne en ondsinnet fil, ”la ZDI videre til i sin rapport.
(0day) ZDI-CAN-6135: Et eksternt sikkerhetsproblem med kodeutførelse i #Microsoft Windows Jet Database Engine https://t.co/xqr3JMQ8wY
- Zero Day Initiative (@thezdi) 20. september 2018
ZDI-teamet var klar over dette sårbarheten i mai måned og rapporterte det til Microsoft og ga dem en 120-dagers periode før de ble offentliggjort med den informasjonen. Siden den gang har Microsoft jobbet med en oppdatering for å fikse dette sikkerhetsproblemet, og vi håper å se dette løst i oppdateringen av oppdateringen i oktober.
ZDI har bekreftet at denne feilen eksisterer i Windows 7-versjonen, og det er svært sannsynlig at følgende versjoner også blir påvirket av denne feilen. Deres råd til mennesker mot denne feilen følger, “ I fravær av en oppdatering er den eneste fremtredende strategien for å redusere forsiktighet og ikke åpne filer fra ikke-klarerte kilder. ”Du kan referere til deres offisielle blogginnlegg her .
Merker Microsoft Sikkerhetsproblem
