Văn phòng

Không phát hiện ra lỗi

Mục lục:

Anonim

Một điều tra viên đã tiết lộ rằng một lỗ hổng Zero-Day mới đã được tìm thấy có ảnh hưởng đến tất cả các phiên bản Windows. Nó cũng là một lỗ hổng chưa được vá, vì vậy bất kỳ người dùng nào cũng là nạn nhân tiềm năng của các cuộc tấn công đang tìm cách lợi dụng lỗ hổng bảo mật này trong hệ điều hành. Lỗi nằm trong công cụ cơ sở dữ liệu "Microsoft Jet Database Engine".

Lỗ hổng Zero-Day tiết lộ ảnh hưởng đến tất cả các phiên bản Windows

Có vẻ như lỗ hổng bảo mật này là do một số vấn đề trong việc quản lý các chỉ mục trong công cụ cơ sở dữ liệu được đề cập. Nếu bị khai thác, nó có thể gây ra ghi vào bộ nhớ và thực thi mã từ xa.

Lỗ hổng trong Windows

Để thực hiện một cuộc tấn công, người dùng phải mở tệp cơ sở dữ liệu JET độc hại. Nó cũng phải là một tệp được thiết kế đặc biệt để khai thác lỗ hổng này trong Windows. Theo cách này, mã có thể được thực thi từ xa trên máy tính của người dùng. Vấn đề chính là ngoài hệ điều hành, có một số ứng dụng sử dụng cơ sở dữ liệu này.

Lỗ hổng tồn tại trong tất cả các phiên bản Windows từ 2008 đến 2016. Theo nhận xét của các nhà điều tra, thất bại này đã được báo cáo vào tháng Năm. Chính Microsoft đã nhận ra lỗi, nhưng cho đến nay họ vẫn chưa thể đưa ra giải pháp.

Mã khai thác cho lỗ hổng cũng đã được tiết lộ. Vì vậy, Microsoft đã làm việc trên một bản vá bảo mật để bảo vệ người dùng. Không biết sẽ mất bao lâu để tiếp cận người dùng, nhưng chúng tôi hy vọng nó sẽ sớm ra mắt.

Phông chữ Tin tặc

Văn phòng

Lựa chọn của người biên tập

Back to top button