Ir para conteúdo

A partir do dia 19/11/2018, o foco do Fórum do BABOO é apenas Windows e Segurança Digital conforme informado no início de 2018.
As áreas que não têm relação com esses dois assuntos foram arquivadas e seus tópicos estão disponíveis para consulta na área Tópicos Antigos.

Baboo

Zero Day Initiative alerta para vulnerabilidade no Windows Jet Database Engine

Mensagem Recomendada

A Zero Day Initiative (ZDI) alertou em seu blog para uma vulnerabilidade no Windows Jet Database Engine que pode permitir a execução remota de códigos maliciosos no computador do usuário.

Vulnerabilidade no Windows Jet Database Engine

A Microsoft foi notificada sobre a vulnerabilidade em 8 de maio deste ano, mas até agora uma correção não foi disponibilizada pela empresa. Duas outras vulnerabilidades no JDE chegaram a ser corrigidas com as atualizações disponibilizadas no dia 11 de setembro.

Se explorada com sucesso, esta vulnerabilidade no Windows Jet Database Engine pode permitir que o atacante execute o código malicioso com os mesmos privilégios do processo atual.

É importante destacar que para o ataque ser bem-sucedido o usuário precisa abrir o arquivo malicioso enviado pelo atacante.

A causa do problema está na forma como o Windows Jet Database Engine lida com índices e pode ser explorada com o uso de um arquivo especialmente criado, que ao ser aberto causa o que os pesquisadores da ZDI chamam de “out-of-bounds write” gerando um crash como este abaixo:

Zero Day Initiative alerta para vulnerabilidade no Windows Jet Database Engine

Um código prova-de-conceito para esta vulnerabilidade está disponível aqui. A ZDI confirmou a vulnerabilidade no Windows 7, mas é possível que outras versões do sistema operacional da Microsoft também sejam afetadas.

O post Zero Day Initiative alerta para vulnerabilidade no Windows Jet Database Engine apareceu primeiro em BABOO.

Ler artigo completo


[]s
 
Aurélio “Baboo”

assinatura-baboo-forum.png

Compartilhar este post


Link para o post
Compartilhar em outros sites
Visitante
Este tópico é muito antigo e está impedido de receber novos posts. Se você quiser ajuda ou suporte, crie um novo tópico.

×