Εμφανίστηκε μηδενικό σφάλμα

Ένας ερευνητής αποκάλυψε ότι βρέθηκε μια νέα ευπάθεια μηδενικής ημέρας που επηρεάζει όλες τις εκδόσεις των Windows. Είναι επίσης ένα αδιευκρίνιστο τρωτό σημείο, καθιστώντας κάθε χρήστη πιθανό θύμα επιθέσεων που προσπαθούν να εκμεταλλευτούν αυτό το ελάττωμα ασφαλείας στο λειτουργικό σύστημα. Η αποτυχία βρίσκεται στη μηχανή βάσης δεδομένων "Μηχανή βάσης δεδομένων του Microsoft Jet".

Η ευπάθεια Zero-Day αποκαλύφθηκε επηρεάζοντας όλες τις εκδόσεις των Windows

Φαίνεται ότι αυτό το ελάττωμα ασφαλείας οφείλεται σε κάποιο πρόβλημα στη διαχείριση δεικτών στον αναφερόμενο μηχανισμό βάσης δεδομένων. Αν εκμεταλλευτεί, αυτό θα μπορούσε να προκαλέσει εγγραφή στη μνήμη και να εκτελέσει τον κώδικα εξ αποστάσεως.

Ευπάθεια στα Windows

Για να εκτελέσει μια επίθεση, ο χρήστης πρέπει να ανοίξει ένα κακόβουλο αρχείο βάσης δεδομένων JET. Πρέπει επίσης να είναι ένα αρχείο ειδικά σχεδιασμένο για να εκμεταλλεύεται αυτό το θέμα ευπάθειας στα Windows. Με αυτόν τον τρόπο ο κώδικας θα μπορούσε να εκτελεστεί εξ αποστάσεως στον υπολογιστή του χρήστη. Το κύριο πρόβλημα είναι ότι εκτός από το λειτουργικό σύστημα, υπάρχουν πολλές εφαρμογές που χρησιμοποιούν αυτή τη βάση δεδομένων.

Το θέμα ευπάθειας υπάρχει σε όλες τις εκδόσεις των Windows από το 2008 έως το 2016. Σύμφωνα με σχόλια των ερευνητών, αυτή η αποτυχία αναφέρθηκε τον Μάιο. Η ίδια η Microsoft αναγνώρισε το λάθος, αλλά μέχρι στιγμής δεν ήταν σε θέση να προσφέρει λύση.

Ο κώδικας εκμετάλλευσης για την ευπάθεια αποκαλύφθηκε επίσης. Έτσι, η Microsoft εργάζεται ήδη σε μια ενημερωμένη έκδοση κώδικα ασφαλείας για την προστασία των χρηστών. Δεν είναι γνωστό πόσο χρόνο θα χρειαστεί για να προσεγγίσετε τους χρήστες, αλλά ελπίζουμε ότι θα είναι σύντομα.

Η γραμματοσειρά ειδήσεων Hacker