Виявлена ​​нульова несправність

Слідчий виявив, що виявлено нову вразливість Zero-Day, яка впливає на всі версії Windows. Це також неперевершена вразливість, тому будь-який користувач зараз є потенційною жертвою атак, які прагнуть скористатися цим недоліком безпеки в операційній системі. Помилка знаходиться в двигуні бази даних "Microsoft Jet Database Engine".

Вразливість Zero-Day виявила вплив на всі версії Windows

Здається, що цей недолік безпеки пов'язаний з певною проблемою в управлінні індексами в згаданому двигуні бази даних. Якщо це буде використано, це може призвести до запису в пам'ять та виконання коду віддалено.

Уразливість в Windows

Для того, щоб здійснити атаку, користувач повинен відкрити шкідливий файл бази даних JET. Це також повинен бути файл, спеціально розроблений для використання цієї вразливості в Windows. Таким чином код може бути віддалено виконаний на комп'ютері користувача. Основна проблема полягає в тому, що крім операційної системи є кілька додатків, які використовують цю базу даних.

Уразливість існує у всіх версіях Windows з 2008 по 2016 рік. Згідно з коментарями слідчих, про цю невдачу було повідомлено в травні. Microsoft сама визнала помилку, але поки що їм не вдалося запропонувати рішення.

Також виявлено код експлуатації для вразливості. Тож Microsoft вже працює над патчем безпеки для захисту користувачів. Невідомо, скільки часу піде на користувачів, але ми сподіваємось, що це буде скоро.

Шрифт новин Hacker