מקור Windows של Windows - מיקרוסופט
Zero Day Initiative או ZDI, חטיבה של חברת האבטחה וההגנה הסייבר הרב-לאומית היפנית, מצאה לאחרונה פגם אבטחה חמור במנוע מסד הנתונים JET של מיקרוסופט אשר נבלע ומשמש במוצרי מיקרוסופט שונים.
ZDI דיווחה כי פגיעות זו תאפשר לתוקפים פוטנציאליים לבצע קוד שרירותי במנוע מסד הנתונים JET של מיקרוסופט, המהווה מרכיב בסיסי במסד נתונים, אוסף מידע המאוחסן במחשב באופן שיטתי, זה משמש כבסיס עבור רבים מ המוצר של מיקרוסופט, כולל Microsoft Office הנפוצה ביותר. ZDI הצהיר שזו כתיבה 'מחוץ לתחום (OOB)' ב- JET, 'תוקף יכול למנף את הפגיעות הזו כדי לבצע קוד בהקשר של התהליך הנוכחי, אולם הוא דורש אינטראקציה של המשתמש מכיוון שהיעד יצטרך לפתיחת קובץ זדוני ', הוסיף ZDI עוד בדו'ח שלהם.
(0day) ZDI-CAN-6135: פגיעות של ביצוע קוד מרחוק ב- # מיקרוסופט מנוע מסד הנתונים של Windows Jet https://t.co/xqr3JMQ8wY
- יוזמת אפס יום (@thezdi) 20 בספטמבר 2018
צוות ZDI היה מודע לפגיעות זו בחודש מאי ודיווח על כך למיקרוסופט ונתן להם פרק זמן של 120 יום לפני שהם פורסמו עם המידע הזה. מאז מיקרוסופט עובדת על תיקון לתיקון הפגיעות הזו ואנחנו מקווים לראות את זה מתוקן במהדורת אוקטובר של עדכון התיקון.
ZDI אישרה כי פגם זה קיים בגירסת Windows 7 וסביר מאוד להניח כי הגירסאות הבאות מושפעות גם מהבאג הזה. עצתם לאנשים כנגד פגם זה נובעת מכך, ' בהיעדר תיקון, אסטרטגיית ההפחתה הבולטת היחידה היא לנקוט משנה זהירות ולא לפתוח קבצים ממקורות לא מהימנים. 'אתה יכול להתייחס לפוסט הרשמי בבלוג שלהם כאן .
תגים מיקרוסופט פגיעות ביטחונית
