Nollavika löydetty

Tutkija on paljastanut, että on löydetty uusi nolla-päivän haavoittuvuus, joka vaikuttaa kaikkiin Windows-versioihin. Se on myös tutkimaton haavoittuvuus, joten kuka tahansa käyttäjä on nyt mahdollinen hyökkäysten uhri, joka haluaa hyödyntää tätä käyttöjärjestelmän tietoturvavirhettä. Vika on "Microsoft Jet Database Engine" -tietokantamoottorissa.

Paljastunut nolla-päivän haavoittuvuus vaikuttaa kaikkiin Windows-versioihin

Näyttää siltä, ​​että tämä tietoturvavirhe johtuu jostakin ongelmasta indeksien hallinnassa mainitussa tietokantamoottorissa. Jos sitä käytetään hyväksi, se voi aiheuttaa kirjoittamisen muistiin ja koodin suorittamisen etäyhteydellä.

Windowsin haavoittuvuus

Hyökkäyksen suorittamiseksi käyttäjän on avattava vahingollinen JET-tietokantatiedosto. Sen on oltava myös tiedosto, joka on erityisesti suunniteltu hyödyntämään tätä Windowsin haavoittuvuutta. Tällä tavalla koodi voidaan suorittaa etäkäyttäjän käyttäjän tietokoneella. Suurin ongelma on, että käyttöjärjestelmän lisäksi on useita sovelluksia, jotka käyttävät tätä tietokantaa.

Haavoittuvuus on olemassa kaikissa Windows-versioissa vuosina 2008-2016. Tutkijoiden kommenttien mukaan virheestä ilmoitettiin toukokuussa. Microsoft itse tunnusti virheen, mutta toistaiseksi he eivät ole pystyneet tarjoamaan ratkaisua.

Haavoittuvuuden hyödyntämiskoodi on myös paljastunut. Joten Microsoft työskentelee jo tietoturvakorjauksen avulla käyttäjien suojelemiseksi. Ei tiedetä, kuinka kauan käyttäjien tavoittaminen vie, mutta toivomme sen pian.

Hacker News -fontti