Nova Zero-Day ranjivost pogađa sve Windows uređaje
Ranjivost postoji u svim Microsoft Windows OS uređajima, uključujući i servere.
Zero day ranjivost, koja se nalazi u Microsoft Jet Database Engine, omogućava napadačima da sa udaljene lokacije izvrše maliciozni kod na bilo kom ranjivom Windows uređaju.
Microsoft JET Database Engine, skraćeno JET (Joint Engine Technology) je database engine integrisan u više Microsoft proizvoda, uključujuči Microsoft Access i Visual Basic.
Ukoliko se ranjivost uspešno eksploatiše, može doći do zapisivanja u memoriji van određenih okvira što vodi izvršavanju koda sa udaljene lokacije. Da bi napad bio moguć, napadač mora da prevari korisnika da otvori specijalno dizajnirani JET database fajl.
Podaci u fajlu mogu da pokrenu zapisivanje u memoriji van alociranog buffera. Napadač može da iskoristi ovu ranjivost da izvrši kod kao deo tekućeg procesa. Ovaj database format koristi veći broj aplikacija.
Ranjivost postoji u svim podržanim Windows verzijama, uključujući i Windows 10, Windows 8.1, Windows 7 i Windows Server izdanja od 2008. do 2016.
Istraživači su ranjivost otkrili pre 4 meseca, a Microsoft još uvek nije napravio patch. Očekuje se da će patch biti dostupan u oktobru. Dok se to ne desi, korisnicima se preporučuje da ograniče interakciju sa aplikacijom na bezbedne (trusted) fajlove.
Izvor: The Hacker News