Microsoft Windows-kilde - Microsoft
Zero Day Initiative eller ZDI, en division af det japanske multinationale cybersikkerheds- og forsvarsfirma, fandt for nylig en alvorlig sikkerhedsfejl i Microsofts JET Database Engine, der indprentes og bruges i forskellige Microsoft-produkter.
ZDI rapporterede, at denne sårbarhed vil give potentielle angribere mulighed for at udføre en vilkårlig kode i Microsofts JET Database Engine, som er en underliggende komponent i en database, en indsamling af information lagret på en computer på en systematisk måde, dette fungerer som grundlaget for mange af Microsofts produkt, inklusive det mest anvendte Microsoft Office. ZDI erklærede, at dette var en 'out-of-bounds (OOB)' -skrivning i JET, 'En angriber kunne udnytte denne sårbarhed til at udføre kode inden for rammerne af den nuværende proces, men det kræver brugerinteraktion, da målet ville have brug for for at åbne en ondsindet fil, ”tilføjede ZDI yderligere i deres rapport.
(0day) ZDI-CAN-6135: En sårbarhed med ekstern kodeudførelse i #Microsoft Windows Jet Database Engine https://t.co/xqr3JMQ8wY
- Zero Day Initiative (@thezdi) 20. september 2018
ZDI-teamet var opmærksom på denne sårbarhed i maj måned og rapporterede det til Microsoft, hvilket gav dem en 120-dages periode, før de blev offentliggjort med disse oplysninger. Siden da har Microsoft arbejdet på en patch for at løse denne sårbarhed, og vi håber at se dette løst i oktoberudgivelsen af patchopdateringen.
ZDI har bekræftet, at denne fejl findes i Windows 7-versionen, og det er højst sandsynligt, at følgende versioner også er påvirket af denne fejl. Deres råd til folk mod denne fejl følger, ” I mangel af en programrettelse er den eneste fremtrædende afbødningsstrategi at udvise forsigtighed og ikke åbne filer fra ikke-betroede kilder. ”Du kan henvise til deres officielle blogindlæg her .
Mærker Microsoft Sårbarhed i sikkerhed
