Nul fejl opdaget

En efterforsker har afsløret, at der er fundet en ny Zero-Day-sårbarhed, der påvirker alle versioner af Windows. Det er også en uovertruffen sårbarhed, så enhver bruger er nu et potentielt offer for angreb, der ønsker at drage fordel af denne sikkerhedsfejl i operativsystemet. Fejlen findes i databasemaskinen "Microsoft Jet Database Engine".

Nul-dags sårbarhed afsløret, der påvirker alle versioner af Windows

Det ser ud til, at denne sikkerhedsfejl skyldes et eller andet problem i styringen af ​​indekser i den nævnte databasemotor. Hvis det udnyttes, kan det medføre skrivning til hukommelsen og udføre kode eksternt.

Sårbarhed i Windows

For at udføre et angreb skal brugeren åbne en ondsindet JET-databasefil. Det skal også være en fil, der er specifikt designet til at udnytte denne sårbarhed i Windows. På denne måde kunne kode udføres eksternt på brugerens computer. Hovedproblemet er, at der ud over operativsystemet også er flere applikationer, der bruger denne database.

Sårbarheden findes i alle versioner af Windows fra 2008 til 2016. Ifølge efterforskernes kommentar blev denne fiasko rapporteret i maj. Microsoft anerkendte selv fejlen, men indtil videre har de ikke været i stand til at tilbyde en løsning.

Udnyttelseskoden for sårbarheden er også blevet afsløret. Så Microsoft arbejder allerede på en sikkerhedspatch for at beskytte brugere. Det er ukendt, hvor lang tid det vil tage at nå brugere, men vi håber, det snart vil være.

Hacker News-skrifttypen