В СУБД Microsoft JET Database Engine обнаружена критическая уязвимость
Участники проекта Zero Day Initiative (ZDI) раскрыли подробности об уязвимости в Windows, позволяющей удаленно выполнить произвольный код в контексте текущего процесса. Как отмечается, для успешной эксплуатации проблемы потребуется участие пользователя, который должен открыть вредоносный файл.
Баг содержится в СУБД Microsoft JET Database Engine и представляет собой уязвимость записи за пределами выделенного в памяти буфера (out-of-bounds OOB write). Проблема проявляется при открытии источника данных JET через интерфейс OLE DB.
Для того чтобы воспользоваться уязвимостью, атакующему потребуется заставить пользователя открыть сформированный файл, содержащий данные в формате JET (данный формат используется различными приложениями). Таким образом злоумышленник сможет выполнить код на уровне текущего процесса. PoC-код для эксплуатации проблемы доступен здесь .
Специалисты ZDI подтвердили существование уязвимости в Windows 7. По их мнению, проблема также распространяется на другие поддерживаемые версии операционной системы, включая серверные. В настоящее время компания Microsoft готовит патч, который, предположительно, будет включен в состав плановых октябрьских обновлений.
OLE DB (Object Linking and Embedding, Database, OLEDB) - набор COM-интерфейсов, позволяющих приложениям унифицировано работать с данными разных источников и хранилищ информации.
Читайте также
- Ошибка в API Facebook предоставляла доступ к фото 6,8 млн пользователей
- Одного ноутбука оказалось достаточно для компрометации всей корпоративной сети
- Депутаты Госдумы разработали план по обеспечению работы Рунета на случай отключения от Сети
- Морские суда часто подвергаются кибератакам
- 25 декабря состоится встреча сообщества специалистов по кибербезопасности АСУ ТП / RUSCADASEC
- Уязвимость в приложении Logitech позволяла удаленно инициировать нажатие клавиш