Trend Micro ha scoperto una nuova vulnerabilità relativa a Microsoft Jet che influisce su tutte le versioni attualmente supportate di Windows – client e server.
Trend Micro rende pubblica una vulnerabilità di Windows
Il programma Zero Day di Trend Micro identifica i bug e li segnala ai proprietari del software. Le software-house hanno 120 giorni di tempo prima che la vulnerabilità venga resa pubblica. Il gruppo ha segnalato la vulnerabilità a Microsoft l’8 maggio, ma quest’ultima non l’ha ancora risolta. Il Proof of Concept (PoC) è stato pubblicato su GitHub ed è disponibile a questo indirizzo.
La vulnerabilità è un difetto di scrittura Out-of-Bound che può essere attivato aprendo un sorgente jet attraverso il componente Microsoft chiamato Object Linking and Embedding Database (OLEDB).
Il problema esiste all’interno della gestione degli indici nel motore di database jet. I dati elaborati in un database possono attivare una scrittura oltre la fine di un buffer allocato.
Microsoft ha accettato la vulnerabilità e dovrebbe chiuderla nel Patch Day di ottobre. Una micropatch (per testare la soluzione) è stata rilasciata per gli utenti Windows 7.
7 hours after @thezdi has published details on this unpatched remotely exploitable vulnerability in Jet Database Engine, we have a micropatch candidate on Windows 7. More on this vulnerability and our micropatch soon. https://t.co/cSuIf5nubp
— 0patch (@0patch) September 20, 2018
In attesa della patch, Trend Micro consiglia di non aprire gli allegati provenienti da fonti sconosciute. Cosa ne pensate di questa vulnerabilità e dei tempi che Microsoft sta impiegando per chiuderla? Fatecelo sapere nei commenti.
Articolo di Windows Blog Italia
Fonte | MSPoweruser