-
-
-
- Noutăţi
- Servicii
- Raportează Incident
- CERT
- Contacte
-
Această vulnerabilitate permite atacatorilor la distanță să execute coduri arbitrare pe instalațiile vulnerabile ale Microsoft Windows. Interacțiunea cu utilizatorul este necesară pentru a exploata această vulnerabilitate prin faptul că țintă trebuie să acceseze o pagină rău intenționată sau să deschidă un fișier rău intenționat.
O vulnerabilitate zero day în Microsoft Windows Jet Database Engine a fost dezvăluită de către Zero Day Initiative a TrendMicro, chiar dacă o actualizare de securitate nu este disponibilă momentan de la Microsoft.
Această vulnerabilitate a fost descoperită de Lucas Leong de la echipa Trend Micro Security Research și ar putea permite atacatorilor să execute executarea de cod la distanță pe o mașină vulnerabilă. Pentru a iniția acest atac, ar fi necesar să se deschidă un fișier de bază de date Jet special creat, care va efectua apoi o scriere în afara limitelor în memoria tampon a programului. Acest lucru ar duce apoi la executarea codului la distanță pe computerul Windows vizat.
Sistemele potențial afectate:
• Windows 7
• Windows 8, 8.1
• Windows 10
• Windows Server 2008 până în 2016
Orange Moldova CERT recomandă să urmăriţi portalul de suport Microsoft în apariția actualizării sistemului afectat. În așteptarea unui patch, singura strategie de atenuare este de a fi prudenți și nu de a deschide fișiere, web link-uri din surse neîncrezătoare.