Beveiligingsfout gevonden in Microsoft JET Database Engine door ZDE - Patch verwacht in Windows oktober-update - k2rx.com

Beveiligingsfout gevonden in Microsoft JET-database-engine door ZDE - patch verwacht in Windows oktober-update

ramen / Beveiligingsfout gevonden in Microsoft JET-database-engine door ZDE - patch verwacht in Windows oktober-update 1 minuut gelezen

Microsoft Windows-bron - Microsoft

Zero Day Initiative of ZDI, een divisie van het Japanse multinationale cyberveiligheids- en defensiebedrijf, ontdekte onlangs een ernstige beveiligingsfout in de JET Database Engine van Microsoft, die is ingeprent en gebruikt in verschillende Microsoft-producten.

ZDI meldde dat deze kwetsbaarheid potentiële aanvallers in staat stelt een willekeurige code uit te voeren in Microsoft's JET Database Engine, een onderliggend onderdeel van een database, een verzameling informatie die op een systematische manier op een computer is opgeslagen, dit fungeert als de basis voor veel van Het product van Microsoft, inclusief het meest gebruikte Microsoft Office. ZDI verklaarde dat dit een 'out-of-bounds (OOB)' -schrijven in de JET was: 'Een aanvaller zou dit beveiligingslek kunnen gebruiken om code uit te voeren in de context van het huidige proces, maar het vereist wel gebruikersinteractie omdat het doelwit om een kwaadaardig bestand te openen, ”voegde ZDI verder toe in hun rapport.

(0day) ZDI-CAN-6135: een kwetsbaarheid voor het uitvoeren van externe code in het #Microsoft Windows Jet-database-engine https://t.co/xqr3JMQ8wY

dit apparaat wordt geblokkeerd door toegangscontrole in de router

- Zero Day Initiative (@thezdi) 20 september 2018

Het ZDI-team was op de hoogte van dit beveiligingslek in de maand mei en meldde het aan Microsoft, waardoor ze 120 dagen kregen voordat ze die informatie openbaar maakten. Sindsdien werkt Microsoft aan een patch om dit beveiligingslek te verhelpen en we hopen dat dit opgelost wordt in de oktober-release van de patchupdate.

ZDI heeft bevestigd dat deze fout aanwezig is in de Windows 7-versie en het is zeer waarschijnlijk dat de volgende versies ook door deze bug worden beïnvloed. Hun advies voor mensen tegen deze fout volgt: ' Als er geen patch is, is de enige meest opvallende strategie om voorzichtig te zijn en geen bestanden van niet-vertrouwde bronnen te openen. ”U kunt verwijzen naar hun officiële blogpost hier .

Tags Microsoft Beveiligingskwetsbaarheid