0Day για όλες τις εκδόσεις των Windows: Κυκλοφορεί τώρα

Ένας ερευνητής ασφάλειας αποκάλυψε δημοσίως ένα 0Day που επηρεάζει όλες τις υποστηριζόμενες εκδόσεις του λειτουργικού συστήματος της Microsoft.

Η ευπάθεια των Windows που επηρεάζει και τις εκδόσεις server, αποκαλύφθηκε δημόσια, όταν η εταιρεία δεν μπόρεσε να διορθώσει το σφάλμα εντός 120 ημερών.0Day

Το 0Day ανακαλύφθηκε από τον Lucas Leong της ερευνητικής ς της Security, και βρίσκεται στο Jet Database Engine της Microsoft Jet. Η ευπάθεια θα μπορούσε να επιτρέψει σε έναν εισβολέα να τρέξει εξ αποστάσεως κακόβουλο κώδικα σε οποιοδήποτε ευάλωτο υπολογιστή των Windows.

Το Jet Database Engine της Microsoft ή απλά JET (από το Joint Engine Technology) είναι ένας μηχανισμός βάσης δεδομένων που είναι ενσωματωμένος σε πάρα πολλά προϊόντα της Microsoft, όπως στην Microsoft Access και την Visual Basic.

Σύμφωνα με την ανακοίνωση που εξέδωσε η Zero Day Initiative (ZDI), η ευπάθεια οφείλεται σε ένα πρόβλημα με τη των δεικτών στο Jet Database Engine που αν εκμεταλλευτεί με επιτυχία, μπορεί να προκαλέσει γράψιμο μνήμης εκτός ορίων (out-bounds memory write), και απομακρυσμένη κώδικα.

Ο εισβολέας θα πρέπει να πείσει το στόχο να ανοίξει ένα ειδικά κατασκευασμένο αρχείο βάσης δεδομένων JET για να εκμεταλλευτεί την ευπάθεια και να εκτελέσει από απόσταση τον κακόβουλο κώδικα στον υπολογιστή στόχο.

Σύμφωνα με τους ερευνητές της ZDI, η ευπάθεια υπάρχει σε όλες τις υποστηριζόμενες εκδόσεις των Windows, δηλαδή στα: Windows 10, Windows 8.1, Windows 7 και Windows Server Edition 2008 έως 2016.

Η ZDI ανέφερε την ευπάθεια στη Microsoft στις 8 Μαΐου και η εταιρεία επιβεβαίωσε το σφάλμα στις 14 Μαΐου, αλλά απέτυχε να διορθώσει την ευπάθεια και να κυκλοφορήσει κάποια ενημερωμένη έκδοση εντός της προθεσμίας των 120 ημερών. Έτσι η ZDI να κυκλοφόρησε δημόσια τα της ευπάθειας.
Δημοσιεύτηκες επίσης και από την Trend Micro σε μια σελίδα του GitHub.
Η Microsoft φέρεται να αναπτύσσει μια ενημέρωση για την ευπάθεια και αφού δεν υπήρχε στο Patch Tuesday στου Σεπτέμβρη, μάλλον θα την δούμε στις ενημερώσεις Οκτωβρίου.

Η Trend Micro συνιστά στους χρήστες των Windows να μην ανοίγουν αρχεία από μη αξιόπιστες πηγές.

______________________

iGuRu.gr The Best Technology Site in Greecefgns

κάθε δημοσίευση, άμεσα στο inbox σας

Προστεθείτε στους 2.086 εγγεγραμμένους.

0day2016iguruISOmicrosoftwindowsWindows 10 April

Written by giorgos

Ο Γιώργος ακόμα αναρωτιέται τι κάνει εδώ....

Αφήστε μια απάντηση

Η ηλ. διεύθυνση σας δεν δημοσιεύεται. Τα υποχρεωτικά πεδία σημειώνονται με *

Το μήνυμα σας δεν θα δημοσιευτεί εάν:
1. Περιέχει υβριστικά, συκοφαντικά, ρατσιστικά, προσβλητικά ή ανάρμοστα σχόλια.
2. Προκαλεί βλάβη σε ανηλίκους.
3. Παρενοχλεί την ιδιωτική ζωή και τα ατομικά και κοινωνικά δικαιώματα άλλων χρηστών.
4. Διαφημίζει προϊόντα ή υπηρεσίες ή διαδικτυακούς τόπους .
5. Περιέχει προσωπικές πληροφορίες (διεύθυνση, τηλέφωνο κλπ).