Nulla hibát fedeztek fel

Egy nyomozó kiderítette, hogy egy új, nulla napos biztonsági rést találtak, amely a Windows összes verzióját érinti. Ez egy még páratlan biztonsági rés, így minden felhasználó támadások potenciális áldozata lehet, és ki akarja használni az operációs rendszer ezen biztonsági hibáját. A hiba a "Microsoft Jet Database Engine" adatbázis motorjában rejlik.

A nulla napos biztonsági rés feltárt a Windows összes verziójára

Úgy tűnik, hogy ezt a biztonsági hibát valamilyen probléma okozza az említett adatbázis-motor indexeinek kezelésében. Kihasználva memóriába írást és a kód távolról végrehajtását okozhatja.

A Windows biztonsági rése

A támadás végrehajtásához a felhasználónak rosszindulatú JET adatbázis-fájlt kell megnyitnia. Ez egy olyan fájl is, amelyet kifejezetten e biztonsági rés kiaknázására terveztek a Windows rendszerben. Ilyen módon a kód távolról végrehajtható a felhasználó számítógépén. A fő probléma az, hogy az operációs rendszer mellett számos alkalmazás használja ezt az adatbázist.

A biztonsági rés a Windows összes verziójában található 2008 és 2016 között. A nyomozók véleménye szerint erről a hibáról májusban számoltak be. Maga a Microsoft felismerte a hibát, de eddig nem tudtak megoldást kínálni.

A biztonsági rés kihasználási kódját szintén felfedték. Tehát a Microsoft már dolgozik egy biztonsági javításon, hogy megvédje a felhasználókat. Nem ismeretes, hogy meddig tart a felhasználói elérés, de reméljük, hogy hamarosan.

A Hacker News betűtípus