Odkrita ničelna napaka

Preiskovalec je razkril, da je bila ugotovljena nova ranljivost Zero-Day, ki vpliva na vse različice sistema Windows. To je tudi nenadomestljiva ranljivost, zato je vsak uporabnik zdaj potencialna žrtev napadov, ki želijo izkoristiti to varnostno napako v operacijskem sistemu. Napaka je v motorju zbirke podatkov "Microsoft Jet Database Engine".

Odkrita je bila ranljivost Zero-Day, ki vpliva na vse različice sistema Windows

Zdi se, da je ta varnostna napaka posledica določene težave pri upravljanju indeksov v omenjenem motorju baz podatkov. Če se izkoristi, lahko povzroči pisanje v pomnilnik in izvajanje na daljavo.

Ranljivost v operacijskem sistemu Windows

Za izvedbo napada mora uporabnik odpreti zlonamerno datoteko zbirke podatkov JET. To mora biti tudi datoteka, posebej zasnovana za izkoriščanje te ranljivosti v sistemu Windows. Na ta način bi lahko kodo na daljavo izvedli na uporabnikovem računalniku. Glavna težava je, da poleg operacijskega sistema obstaja več aplikacij, ki uporabljajo to bazo podatkov.

Ranljivost obstaja v vseh različicah sistema Windows od leta 2008 do 2016. Glede na komentar preiskovalcev je bil ta neuspeh prijavljen maja. Microsoft je napako prepoznal sam, a doslej jim ni mogel ponuditi rešitve.

Razkrita je bila tudi koda izkoriščanja ranljivosti. Tako Microsoft že dela na varnostnem popravku za zaščito uporabnikov. Neznano je, kako dolgo bo trajalo, da dosežemo uporabnike, upamo pa, da bo kmalu.

Pisava Hacker News