Una vulnerabilidad Microsoft zero-day que existe en el motor de base de datos Microsoft JET se ha cruzado con la Iniciativa de día cero (ZDI) Fecha límite de divulgación de 120 días y ahora se ha publicado en público
Inicialmente, ZDI informó este flujo de día cero a Microsoft el 8 de mayo de 2018, desde entonces Microsoft reconoció la vulnerabilidad y comenzó a trabajar en ella para proporcionar el parche para Windows.
Este flujo de Zero-day descubierto e informado por Lucas Leong de Trend Micro Security Research y la vulnerabilidad permite a un atacante ejecutar un código arbitrario en el motor de la base de datos Jet de Microsoft.
Detalles de vulnerabilidad del zero day en Microsoft
Esta vulnerabilidad específica existe en la administración de índices en el motor de la base de datos Jet que permite a los atacantes remotos ejecutar código arbitrario en instalaciones vulnerables de Microsoft Windows.
Para desencadenar esta vulnerabilidad de Zero-day de Microsoft, el atacante debe enviar un archivo especialmente diseñado que contenga datos almacenados en el formato de la base de datos JET y el usuario debe abrir el archivo para activar esta vulnerabilidad en la máquina de víctimas.
Según ZDI, "La causa de este problema reside en el Motor de base de datos JET de Microsoft. Microsoft parcheó otros dos problemas en JET en las actualizaciones de parches de septiembre. Mientras que los errores parcheados se enumeran como desbordamientos de búfer, este error adicional es en realidad una escritura fuera de límites, que se puede desencadenar al abrir una fuente de datos Jet a través de OLEDB. Aquí hay un vistazo al bloqueo resultante "
Principalmente, la interacción del usuario requiere para explotar esta vulnerabilidad en la máquina de víctimas al engañarlos para que abran el archivo malicioso.
La investigación de ZDI confirma que este Microsoft Zero-day existe en Windows 7 y creen que todas las versiones compatibles de Windows se ven afectadas por este error.
A partir de ahora, esta vulnerabilidad aún no está reparada y Microsoft está trabajando continuamente para corregir esta vulnerabilidad crítica de Cero días. Esperamos que el parche se publique en el lanzamiento del parche del martes de octubre, ya que no se lanzó en el parche de septiembre.
Fecha actualización el 2021-09-21. Fecha publicación el 2018-09-21. Categoría: microsoft Autor: Oscar olg Mapa del sitio Fuente: gbhackers