Вышло исправление для критической уязвимости в Microsoft JET Database
Неофициальный патч стал доступен для уязвимости в Microsoft JET Database Engine, информацию о которой обнародовали на прошлой неделе исследователи из Trend Micro Zero Day Initiative.
Баг содержится в СУБД Microsoft JET Database Engine и представляет собой уязвимость записи за пределами выделенного в памяти буфера (out-of-bounds). Проблема проявляется при открытии источника данных JET через интерфейс OLE DB.
Ошибка заключается в системе управления индексами в JET. Созданные данные в файле базы могут инициировать запись в конце выделенного буфера, позволяя злоумышленнику выполнить код в контексте текущего процесса. В то же время эксплуатация требует взаимодействия с пользователем.
0patch, проект направленный на устранение уязвимостей программного обеспечения, предоставил микро-патч для пользователей по всему миру. По словам представителей проекта, они смогли разработать исправление менее чем через день после того, как команда ZDI опубликовала свои выводы.
Патч был готов для Windows 7 всего через 7 часов после публикации ZDI своего PoC-кода и исправление будет работать на всех версиях платформы, используя ту же самую версию msrd3x40.dll, что и Windows 7.
Windows 10, однако, имеет немного другую msrd3x40.dll, и исследователям безопасности пришлось сделать небольшую настройку первоначального исправления, чтобы решить проблему на этой версии платформы.
Читайте также
- Ошибка в API Facebook предоставляла доступ к фото 6,8 млн пользователей
- Одного ноутбука оказалось достаточно для компрометации всей корпоративной сети
- Депутаты Госдумы разработали план по обеспечению работы Рунета на случай отключения от Сети
- Морские суда часто подвергаются кибератакам
- 25 декабря состоится встреча сообщества специалистов по кибербезопасности АСУ ТП / RUSCADASEC
- Уязвимость в приложении Logitech позволяла удаленно инициировать нажатие клавиш