Natagpuan ang Security Flaw Sa Microsoft JET Database Engine ng ZDE - Patch Inaasahang Sa Windows Oktubre Update

Pinagmulan ng Microsoft Windows - Microsoft

Ang Zero Day Initiative o ZDI, isang dibisyon ng Japanese multinational cyber security and defense na kumpanya kamakailan ay natagpuan ang isang seryosong kapintasan sa seguridad sa JET Database Engine ng Microsoft na naitatag at ginamit sa iba't ibang iba't ibang mga produkto ng Microsoft.

Iniulat ng ZDI na ang kahinaan na ito ay magbibigay-daan sa mga potensyal na magsasalakay na magpatupad ng isang di-makatwirang code sa JET Database Engine ng Microsoft, na isang pinagbabatayan na bahagi ng isang database, isang koleksyon ng impormasyong nakaimbak sa isang computer sa isang sistematikong paraan, kumikilos ito bilang batayan para sa marami sa Ang produkto ng Microsoft, kasama ang pinaka malawak na ginagamit na Microsoft Office. Sinabi ng ZDI na ito ay isang 'out-of-bounds (OOB)' na isinulat sa JET, 'Ang isang mang-atake ay maaaring magamit ang kahinaan na ito upang maipatupad ang code sa ilalim ng konteksto ng kasalukuyang proseso, subalit nangangailangan ito ng pakikipag-ugnayan ng gumagamit dahil ang target ay kailangan to open a malicious file, ”dagdag pa ng ZDI sa kanilang ulat.

(0day) ZDI-CAN-6135: Isang Remote Code na Pagpapatupad ng Kahinaan sa #Microsoft Windows Jet Database Engine https://t.co/xqr3JMQ8wY

ang aparato na ito ay naharang ng access control sa router

- Zero Day Initiative (@thezdi) Setyembre 20, 2018

Ang koponan ng ZDI ay may kamalayan sa kahinaan na ito sa buwan ng Mayo at iniulat ito sa Microsoft na binibigyan sila ng 120 araw na panahon bago sila naging publiko sa impormasyong iyon. Simula noon ang Microsoft ay nagtatrabaho sa isang patch upang ayusin ang kahinaan na ito at inaasahan naming makita ito naayos sa paglabas ng Oktubre ng pag-update ng patch.

Kinumpirma ng ZDI na ang kapintasan na ito ay mayroon sa bersyon ng Windows 7 at malamang na ang mga sumusunod na bersyon ay naapektuhan din ng bug na ito. Ang kanilang payo para sa mga taong laban sa kapintasan na ito ay sumusunod, ' Sa kawalan ng isang patch, ang tanging nakikitang diskarte sa pagpapagaan ay ang pag-iingat at huwag buksan ang mga file mula sa mga hindi pinagkakatiwalaang mapagkukunan. ”Maaari kang mag-refer sa kanilang opisyal na post sa blog dito .