Lähde - Microsoft
Zero Day Initiative tai ZDI, japanilaisen monikansallisen kyberturvallisuus- ja puolustusyhtiön divisioona, löysi äskettäin vakavan tietoturva-aukon Microsoftin JET-tietokantamoduulissa, jota levitetään ja käytetään erilaisissa Microsoft-tuotteissa.
ZDI ilmoitti, että tämä haavoittuvuus antaa potentiaalisten hyökkääjien suorittaa mielivaltaisen koodin Microsoftin JET Database Engine -ohjelmassa, joka on tietokannan taustalla oleva komponentti, tietokoneelle järjestelmällisesti tallennettu tietokokoelma, mikä toimii perustana monille Microsoftin tuote, mukaan lukien eniten käytetty Microsoft Office. ZDI totesi tämän olevan 'out-of-bounds (OOB)' -kirje JET: ssä: 'Hyökkääjä voisi hyödyntää tätä haavoittuvuutta koodin suorittamiseen nykyisen prosessin yhteydessä, mutta se vaatii kuitenkin käyttäjän vuorovaikutusta, koska kohde tarvitsisi avata haitallinen tiedosto ”, ZDI lisäsi raportissaan.
(0päivä) ZDI-CAN-6135: Koodin etäsuorittamisen haavoittuvuus #Microsoft Windows Jet -tietokantamoottori https://t.co/xqr3JMQ8wY
- Zero Day Initiative (@thezdi) 20. syyskuuta 2018
ZDI-tiimi oli tietoinen haavoittuvuudesta toukokuussa ja ilmoitti siitä Microsoftille antamalla heille 120 päivän ajanjakson ennen kuin he julkistivat kyseisen tiedon. Siitä lähtien Microsoft on työskennellyt korjaustiedoston parissa tämän haavoittuvuuden korjaamiseksi, ja toivomme sen korjaavan korjaustiedoston päivityksessä lokakuussa.
ZDI on vahvistanut, että tämä virhe esiintyy Windows 7 -versiossa ja on erittäin todennäköistä, että tämä vika vaikuttaa myös seuraaviin versioihin. Heidän neuvonsa ihmisille tämän virheen torjumiseksi ovat seuraavat: Jos korjaustiedostoa ei ole, ainoa merkittävä lieventämisstrategia on noudattaa varovaisuutta eikä avata tiedostoja, jotka eivät ole luotettavia lähteitä. ”Voit viitata heidän viralliseen blogikirjoitukseensa tässä .
Tunnisteet Microsoft Tietoturvan heikkous
![[FIX] Sims 4 ei päivity alkuperältään](https://jf-balio.pt/img/how-tos/85/sims-4-not-updating-origin.png)
