Ένας ερευνητής ασφάλειας αποκάλυψε δημοσίως ένα 0Day που επηρεάζει όλες τις υποστηριζόμενες εκδόσεις του λειτουργικού συστήματος της Microsoft.
Η ευπάθεια των Windows που επηρεάζει και τις εκδόσεις server, αποκαλύφθηκε δημόσια, όταν η εταιρεία δεν μπόρεσε να διορθώσει το σφάλμα εντός 120 ημερών.
Το 0Day ανακαλύφθηκε από τον Lucas Leong της ερευνητικής ομάδας της Trend Micro Security, και βρίσκεται στο Jet Database Engine της Microsoft Jet. Η ευπάθεια θα μπορούσε να επιτρέψει σε έναν εισβολέα να τρέξει εξ αποστάσεως κακόβουλο κώδικα σε οποιοδήποτε ευάλωτο υπολογιστή των Windows.
Το Jet Database Engine της Microsoft ή απλά JET (από το Joint Engine Technology) είναι ένας μηχανισμός βάσης δεδομένων που είναι ενσωματωμένος σε πάρα πολλά προϊόντα της Microsoft, όπως στην Microsoft Access και την Visual Basic.
Σύμφωνα με την ανακοίνωση που εξέδωσε η Zero Day Initiative (ZDI), η ευπάθεια οφείλεται σε ένα πρόβλημα με τη διαχείριση των δεικτών στο Jet Database Engine που αν εκμεταλλευτεί με επιτυχία, μπορεί να προκαλέσει γράψιμο μνήμης εκτός ορίων (out-bounds memory write), και απομακρυσμένη εκτέλεση κώδικα.
Ο εισβολέας θα πρέπει να πείσει το στόχο να ανοίξει ένα ειδικά κατασκευασμένο αρχείο βάσης δεδομένων JET για να εκμεταλλευτεί την ευπάθεια και να εκτελέσει από απόσταση τον κακόβουλο κώδικα στον υπολογιστή στόχο.
Σύμφωνα με τους ερευνητές της ZDI, η ευπάθεια υπάρχει σε όλες τις υποστηριζόμενες εκδόσεις των Windows, δηλαδή στα: Windows 10, Windows 8.1, Windows 7 και Windows Server Edition 2008 έως 2016.
Η ZDI ανέφερε την ευπάθεια στη Microsoft στις 8 Μαΐου και η εταιρεία επιβεβαίωσε το σφάλμα στις 14 Μαΐου, αλλά απέτυχε να διορθώσει την ευπάθεια και να κυκλοφορήσει κάποια ενημερωμένη έκδοση εντός της προθεσμίας των 120 ημερών. Έτσι η ZDI να κυκλοφόρησε δημόσια τα στοιχεία της ευπάθειας.
Δημοσιεύτηκες επίσης και από την Trend Micro σε μια σελίδα του GitHub.
Η Microsoft φέρεται να αναπτύσσει μια ενημέρωση για την ευπάθεια και αφού δεν υπήρχε στο Patch Tuesday στου Σεπτέμβρη, μάλλον θα την δούμε στις ενημερώσεις Οκτωβρίου.
Η Trend Micro συνιστά στους χρήστες των Windows να μην ανοίγουν αρχεία από μη αξιόπιστες πηγές.
______________________
- DaaS ή device-as-a-service Microsoft σύντομα κοντά σας
- Windows 10 Redstone 5 RTM πότε θα κυκλοφορήσει;
- Microsoft GitHub: το παρελθόν η μεγαλύτερη πρόκληση
- Η δωρεάν έκδοση του Microsoft Teams είναι πλέον διαθέσιμη
- Windows 10 April: χάσατε την επιφάνεια εργασίας σας;
- Windows 10 Build 17738 κατεβάστε τα επίσημα ISO
- Windows 10 και Windows 7: Τι λένε οι αριθμοί