Byla zjištěna nulová chyba

Vyšetřovatel odhalil, že byla nalezena nová chyba zabezpečení, která ovlivňuje všechny verze systému Windows. Je to také chyba zabezpečení bez oprávnění, takže každý uživatel je nyní potenciální obětí útoků, které chtějí tuto bezpečnostní chybu v operačním systému využít. Selhání spočívá v databázovém stroji „Microsoft Jet Database Engine“.

Byla zjištěna nulová chyba zabezpečení, která ovlivňuje všechny verze systému Windows

Zdá se, že tato bezpečnostní chyba je způsobena určitým problémem ve správě indexů ve zmíněném databázovém stroji. Pokud je využita, může způsobit zápis do paměti a vzdálené spuštění kódu.

Chyba zabezpečení ve Windows

Za účelem provedení útoku musí uživatel otevřít škodlivý databázový soubor JET. Musí to být také soubor speciálně navržený k zneužití této chyby zabezpečení ve Windows. Tímto způsobem by mohl být kód proveden na dálku v počítači uživatele. Hlavním problémem je, že kromě operačního systému existuje několik aplikací, které tuto databázi používají.

Tato chyba zabezpečení existuje ve všech verzích systému Windows od roku 2008 do roku 2016. Podle komentáře vyšetřovatelů bylo toto selhání hlášeno v květnu. Microsoft sám chybu rozpoznal, ale dosud nebyl schopen nabídnout řešení.

Byl také odhalen kód zneužití této chyby zabezpečení. Společnost Microsoft již proto pracuje na opravě zabezpečení, která chrání uživatele. Není známo, jak dlouho bude trvat, než se uživatelé dostanou, ale doufáme, že to bude brzy.

The Hacker News Font