RU
28.09.2018

Vulnerabilitatea de execuție la distanță a codului în Microsoft Windows Database Engine Jet Out-of-Bounds

Această vulnerabilitate permite atacatorilor la distanță să execute coduri arbitrare pe instalațiile vulnerabile ale Microsoft Windows. Interacțiunea cu utilizatorul este necesară pentru a exploata această vulnerabilitate prin faptul că țintă trebuie să acceseze o pagină rău intenționată sau să deschidă un fișier rău intenționat.

O vulnerabilitate zero day în Microsoft Windows Jet Database Engine a fost dezvăluită de către Zero Day Initiative a TrendMicro, chiar dacă o actualizare de securitate nu este disponibilă momentan de la Microsoft.

Această vulnerabilitate a fost descoperită de Lucas Leong de la echipa Trend Micro Security Research și ar putea permite atacatorilor să execute executarea de cod la distanță pe o mașină vulnerabilă. Pentru a iniția acest atac, ar fi necesar să se deschidă un fișier de bază de date Jet special creat, care va efectua apoi o scriere în afara limitelor în memoria tampon a programului. Acest lucru ar duce apoi la executarea codului la distanță pe computerul Windows vizat.

Sistemele potențial afectate:
•    Windows 7
•    Windows 8, 8.1
•    Windows 10
•    Windows Server 2008 până în 2016

Orange Moldova CERT recomandă să urmăriţi portalul de suport Microsoft în apariția actualizării sistemului afectat. În așteptarea unui patch, singura strategie de atenuare este de a fi prudenți și nu de a deschide fișiere, web link-uri din surse neîncrezătoare.

Buletin informativ

Primeşte ştiri de top direct pe email