Aptikta nulinė kaltė

Tyrėjas atskleidė, kad rastas naujas „Zero-Day“ pažeidžiamumas, turintis įtakos visoms „Windows“ versijoms. Tai taip pat neišspręstas pažeidžiamumas, todėl bet kuris vartotojas dabar yra potenciali atakų auka, norėdamas pasinaudoti šia operacinės sistemos saugos spraga. Gedimas yra „Microsoft Jet Database Engine“ duomenų bazės variklyje.

Aptiktas nulinės dienos pažeidžiamumas, turintis įtakos visoms „Windows“ versijoms

Panašu, kad šią saugumo spragą lemia tam tikra minėtų duomenų bazių variklių indeksų valdymo problema. Jei jis bus naudojamas, jis gali sukelti įrašymą į atmintį ir vykdyti kodą nuotoliniu būdu.

Windows pažeidžiamumas

Norėdami vykdyti išpuolį, vartotojas turi atidaryti kenksmingą JET duomenų bazės failą. Tai taip pat turi būti failas, specialiai sukurtas išnaudoti šią Windows pažeidžiamumą. Tokiu būdu kodas gali būti vykdomas nuotoliniu būdu vartotojo kompiuteryje. Pagrindinė problema yra ta, kad be operacinės sistemos, yra keletas programų, kurios naudoja šią duomenų bazę.

Pažeidžiamumas yra visose „Windows“ versijose nuo 2008 iki 2016 m. Anot tyrėjų komentaro, apie šią nesėkmę pranešta gegužę. Pati „Microsoft“ pripažino klaidą, tačiau iki šiol jie negalėjo pasiūlyti sprendimo.

Taip pat atskleistas pažeidžiamumo naudojimo kodas. Taigi „Microsoft“ jau dirba prie saugos pleistro, kad apsaugotų vartotojus. Nežinoma, kiek laiko prireiks vartotojams pasiekti, tačiau tikimės, kad greitai tai įvyks.

„Hacker News“ šriftas