Wykryto zerową usterkę

Badacz ujawnił, że odkryto nową podatność na zero dni, która ma wpływ na wszystkie wersje systemu Windows. Jest to także niezałatana luka, więc każdy użytkownik jest teraz potencjalną ofiarą ataków, chcących wykorzystać tę lukę w zabezpieczeniach systemu operacyjnego. Błąd występuje w silniku bazy danych „Microsoft Jet Database Engine”.

Odkryto lukę zero-day, która wpływa na wszystkie wersje systemu Windows

Wydaje się, że ta luka w zabezpieczeniach jest spowodowana pewnym problemem w zarządzaniu indeksami we wspomnianym silniku bazy danych. Jeśli zostanie wykorzystany, może spowodować zapis w pamięci i zdalne wykonanie kodu.

Luka w zabezpieczeniach systemu Windows

Aby przeprowadzić atak, użytkownik musi otworzyć złośliwy plik bazy danych JET. Musi to także być plik specjalnie zaprojektowany w celu wykorzystania tej luki w systemie Windows. W ten sposób kod może być wykonywany zdalnie na komputerze użytkownika. Głównym problemem jest to, że oprócz systemu operacyjnego istnieje kilka aplikacji korzystających z tej bazy danych.

Luka istnieje we wszystkich wersjach systemu Windows od 2008 do 2016. Według komentarza śledczych ta awaria została zgłoszona w maju. Microsoft sam rozpoznał błąd, ale jak dotąd nie był w stanie zaoferować rozwiązania.

Ujawniono również kod wykorzystujący lukę w zabezpieczeniach. Tak więc Microsoft już pracuje nad poprawką bezpieczeństwa, aby chronić użytkowników. Nie wiadomo, ile czasu zajmie dotarcie do użytkowników, ale mamy nadzieję, że wkrótce.

Czcionka wiadomości hakera