Открита нулева грешка

Изследовател разкри, че е открита нова уязвимост на Zero-Day, която засяга всички версии на Windows. Това също е незабележима уязвимост, което прави всеки потребител потенциална жертва на атаки, които искат да се възползват от този недостатък на сигурността в операционната система. Отказът се намира в двигателя на базата данни „Microsoft Jet Database Engine“.

Открива се уязвимостта на Zero-Day, засягаща всички версии на Windows

Изглежда, че този недостатък на сигурността се дължи на някакъв проблем при управлението на индексите в споменатия двигател на базата данни. Ако се експлоатира, това може да доведе до запис в паметта и изпълнение на код от разстояние.

Уязвимост в Windows

За да извърши атака, потребителят трябва да отвори злонамерен файл с база данни JET. Той също трябва да бъде файл, специално създаден да използва тази уязвимост в Windows. По този начин кодът може да бъде изпълнен дистанционно на компютъра на потребителя. Основният проблем е, че в допълнение към операционната система има няколко приложения, които използват тази база данни.

Уязвимостта съществува във всички версии на Windows от 2008 до 2016 г. Според коментар на разследващите, този провал е докладван през май. Самата Microsoft разпозна грешката, но засега не успяха да предложат решение.

Разкрит е и експлоатационният код за уязвимостта. Така че Microsoft вече работи върху кръпка за защита, за да защити потребителите. Не е известно колко време ще отнеме достигането до потребителите, но се надяваме, че ще бъде скоро.

Шрифта за новина на Hacker