Мицрософт Виндовс извор - Мицрософт
Зеро Даи Инитиативе или ЗДИ, одељење јапанске мултинационалне компаније за сајбер безбедност и одбрану, недавно је пронашло озбиљну безбедносну грешку у Мицрософтовом ЈЕТ Датабасе Енгине-у који је уграђен и користи се у разним различитим Мицрософтовим производима.
ЗДИ је известио да ће ова рањивост омогућити потенцијалним нападачима да изврше произвољан код у Мицрософтовом ЈЕТ Датабасе Енгине-у, који је основна компонента базе података, збирка информација похрањених на рачунару на систематски начин, што делује као основа за многе од Мицрософтов производ, укључујући најчешће коришћени Мицрософт Оффице. ЗДИ је изјавио да је ово „изван оквира (ООБ)“, написано у ЈЕТ-у, „Нападач би могао искористити ову рањивост за извршавање кода у контексту тренутног процеса, међутим захтева интеракцију корисника јер би мета требала за отварање злонамерне датотеке “, додао је даље ЗДИ у свом извештају.
(0 дана) ЗДИ-ЦАН-6135: Рањивост даљинског извршавања кода у # Мицрософт Виндовс Јет Датабасе Енгине хттпс://т.цо/ккр3ЈМК8вИ
- Иницијатива за нулти дан (@тхезди) 20. септембра 2018
Тим ЗДИ-а био је свестан ове рањивости у месецу мају и пријавио ју је Мицрософту дајући им рок од 120 дана пре него што су са тим информацијама изашли у јавност. Од тада Мицрософт ради на закрпи како би отклонио ову рањивост и надамо се да ћемо је поправити у октобарском издању исправке закрпе.
ЗДИ је потврдио да овај недостатак постоји у верзији Виндовс 7 и велика је вероватноћа да ће ова грешка утицати и на следеће верзије. Следе њихови савети за људе против ове мане, „ У недостатку закрпе, једина истакнута стратегија ублажавања је опрез и не отварање датотека из непоузданих извора. ”Можете се позвати на њихов званични пост на блогу овде .
Ознаке Мицрософт Безбедносна рањивост
