Otkrivena nulta greška

Istražitelj je otkrio da je pronađena nova ranjivost od nule koja utječe na sve verzije sustava Windows. To je također nenadmašna ranjivost, što bilo kojeg korisnika čini potencijalnom žrtvom napada koji žele iskoristiti ovu sigurnost u operativnom sustavu. Neuspjeh je smješten u motoru baza podataka "Microsoft Jet Database Engine".

Otkrivena je nulti-ranjivost koja utječe na sve verzije sustava Windows

Čini se da je do ove pogreške u sigurnosti došlo zbog nekog problema u upravljanju indeksima u spomenutom motoru baza podataka. Ako se iskoristi, moglo bi uzrokovati pisanje u memoriju i izvršavanje koda na daljinu.

Ranjivost u sustavu Windows

Da bi izveo napad, korisnik mora otvoriti zlonamjernu datoteku baze podataka JET. To također mora biti datoteka posebno dizajnirana za iskorištavanje ove ranjivosti u sustavu Windows. Na taj se način kôd može daljinski izvršiti na korisnikovom računalu. Glavni problem je što uz operativni sustav postoji nekoliko aplikacija koje koriste ovu bazu podataka.

Ranjivost postoji u svim verzijama sustava Windows od 2008. do 2016. godine. Prema komentaru istražitelja, ovaj je neuspjeh prijavljen u svibnju. Microsoft je sam prepoznao pogrešku, ali do sada nisu uspjeli ponuditi rješenje.

Otkriven je i eksploatacijski kod za ranjivost. Dakle, Microsoft već radi na sigurnosnoj zakrpi za zaštitu korisnika. Ne zna se koliko će vremena proći do korisnika, ali nadamo se da će to biti uskoro.

Hacker News Font