ゼロ障害を発見

調査官は、Windowsのすべてのバージョンに影響する新しいゼロデイ脆弱性が発見されたことを明らかにしました 。 また、パッチが適用されていない脆弱性であるため、オペレーティングシステムのこのセキュリティ上の欠陥を利用しようとする攻撃の潜在的な犠牲者となっています。 エラーは、「Microsoft Jetデータベースエンジン」データベースエンジンに存在します。

Windowsのすべてのバージョンに影響を与えることが明らかになったゼロデイの脆弱性

このセキュリティ上の欠陥は、前述のデータベースエンジンでのインデックスの管理に問題があるためと思われます 。 悪用されると、メモリへの書き込みが発生し、リモートでコードが実行される可能性があります。

Windowsの脆弱性

攻撃を実行するには、悪意のあるJETデータベースファイルを開く必要があります 。 また、Windowsのこの脆弱性を悪用するために特別に設計されたファイルである必要があります。 このようにして、ユーザーのコンピュータでコードをリモートで実行することができます。 主な問題は、オペレーティングシステムに加えて、このデータベースを使用するいくつかのアプリケーションがあることです。

この脆弱性は、2008年から2016年までのすべてのバージョンのWindowsに存在します 。 調査官のコメントによると、この失敗は5月に報告されました。 マイクロソフト自体がエラーを認識しましたが、これまでのところ、ソリューションを提供することはできません。

脆弱性の悪用コードも明らかにされました 。 したがって、Microsoftはすでにユーザーを保護するためのセキュリティパッチに取り組んでいます。 ユーザーに到達するのにかかる時間は不明ですが、早くなることを願っています。

Hacker Newsフォント