Fonte do Microsoft Windows - Microsoft
Zero Day Initiative ou ZDI, uma divisão da empresa multinacional japonesa de segurança e defesa cibernética, recentemente encontrou uma falha de segurança séria no mecanismo de banco de dados JET da Microsoft, que é inculcado e usado em vários produtos diferentes da Microsoft.
A ZDI relatou que esta vulnerabilidade permitirá que invasores em potencial executem um código arbitrário no JET Database Engine da Microsoft, que é um componente subjacente de um banco de dados, uma coleção de informações armazenadas em um computador de forma sistemática, que atua como base para muitos dos Produto da Microsoft, incluindo o Microsoft Office mais amplamente utilizado. A ZDI afirmou que esta é uma escrita “fora dos limites (OOB)” no JET, “Um invasor pode aproveitar esta vulnerabilidade para executar o código no contexto do processo atual, no entanto, requer interação do usuário, pois o alvo precisaria para abrir um arquivo malicioso ”, acrescentou a ZDI em seu relatório.
(0 dia) ZDI-CAN-6135: Uma vulnerabilidade de execução remota de código no #Microsoft Windows Jet Database Engine https://t.co/xqr3JMQ8wY
- Zero Day Initiative (@thezdi) 20 de setembro de 2018
A equipe da ZDI estava ciente dessa vulnerabilidade no mês de maio e relatou à Microsoft dando-lhes um período de 120 dias antes de divulgar essas informações. Desde então, a Microsoft tem trabalhado em um patch para corrigir esta vulnerabilidade e esperamos ver isso corrigido no lançamento de outubro da atualização do patch.
A ZDI confirmou que essa falha existe na versão do Windows 7 e é altamente provável que as versões a seguir também sejam afetadas por esse bug. O conselho deles para as pessoas contra essa falha é: ' Na ausência de um patch, a única estratégia de mitigação saliente é ter cuidado e não abrir arquivos de fontes não confiáveis. ”Você pode consultar a postagem do blog oficial deles aqui .
Tag Microsoft Vulnerabilidade de segurança