0Day για όλες τις εκδόσεις των Windows: Κυκλοφορεί τώρα

Ένας ερευνητής ασφάλειας αποκάλυψε δημοσίως ένα 0Day που επηρεάζει όλες τις υποστηριζόμενες εκδόσεις του λειτουργικού συστήματος της Microsoft.

Η ευπάθεια των Windows που επηρεάζει και τις εκδόσεις server, αποκαλύφθηκε δημόσια, όταν η εταιρεία δεν μπόρεσε να διορθώσει το σφάλμα εντός 120 ημερών.0Day

Το 0Day ανακαλύφθηκε από τον Lucas Leong της ερευνητικής ομάδας της Trend Micro Security, και βρίσκεται στο Jet Database Engine της Microsoft Jet. Η ευπάθεια θα μπορούσε να επιτρέψει σε έναν εισβολέα να τρέξει εξ αποστάσεως κακόβουλο κώδικα σε οποιοδήποτε ευάλωτο υπολογιστή των Windows.

Το Jet Database Engine της Microsoft ή απλά JET (από το Joint Engine Technology) είναι ένας μηχανισμός βάσης δεδομένων που είναι ενσωματωμένος σε πάρα πολλά προϊόντα της Microsoft, όπως στην Microsoft Access και την Visual Basic.

Σύμφωνα με την ανακοίνωση που εξέδωσε η Zero Day Initiative (ZDI), η ευπάθεια οφείλεται σε ένα πρόβλημα με τη διαχείριση των δεικτών στο Jet Database Engine που αν εκμεταλλευτεί με επιτυχία, μπορεί να προκαλέσει γράψιμο μνήμης εκτός ορίων (out-bounds memory write), και απομακρυσμένη εκτέλεση κώδικα.

  Path Length Checker : Μάθετε αν υπάρχουν διαδρομές αρχείων άνω των 260 χαρακτήρων

Ο εισβολέας θα πρέπει να πείσει το στόχο να ανοίξει ένα ειδικά κατασκευασμένο αρχείο βάσης δεδομένων JET για να εκμεταλλευτεί την ευπάθεια και να εκτελέσει από απόσταση τον κακόβουλο κώδικα στον υπολογιστή στόχο.

Σύμφωνα με τους ερευνητές της ZDI, η ευπάθεια υπάρχει σε όλες τις υποστηριζόμενες εκδόσεις των Windows, δηλαδή στα: Windows 10, Windows 8.1, Windows 7 και Windows Server Edition 2008 έως 2016.

Η ZDI ανέφερε την ευπάθεια στη Microsoft στις 8 Μαΐου και η εταιρεία επιβεβαίωσε το σφάλμα στις 14 Μαΐου, αλλά απέτυχε να διορθώσει την ευπάθεια και να κυκλοφορήσει κάποια ενημερωμένη έκδοση εντός της προθεσμίας των 120 ημερών. Έτσι η ZDI να κυκλοφόρησε δημόσια τα στοιχεία της ευπάθειας.
Δημοσιεύτηκες επίσης και από την Trend Micro σε μια σελίδα του GitHub.
Η Microsoft φέρεται να αναπτύσσει μια ενημέρωση για την ευπάθεια και αφού δεν υπήρχε στο Patch Tuesday στου Σεπτέμβρη, μάλλον θα την δούμε στις ενημερώσεις Οκτωβρίου.

Η Trend Micro συνιστά στους χρήστες των Windows να μην ανοίγουν αρχεία από μη αξιόπιστες πηγές.

  Facebook Community Actions έρχονται οι αναφορές!

______________________

Ακολουθήσετε μας στο Google News iGuRu.gr at Google news

Written by giorgos

Ο Γιώργος ακόμα αναρωτιέται τι κάνει εδώ....

Αφήστε μια απάντηση

Η ηλ. διεύθυνση σας δεν δημοσιεύεται.

Το μήνυμα σας δεν θα δημοσιευτεί εάν:
1. Περιέχει υβριστικά, συκοφαντικά, ρατσιστικά, προσβλητικά ή ανάρμοστα σχόλια.
2. Προκαλεί βλάβη σε ανηλίκους.
3. Παρενοχλεί την ιδιωτική ζωή και τα ατομικά και κοινωνικά δικαιώματα άλλων χρηστών.
4. Διαφημίζει προϊόντα ή υπηρεσίες ή διαδικτυακούς τόπους .
5. Περιέχει προσωπικές πληροφορίες (διεύθυνση, τηλέφωνο κλπ).


  +  25  =  33