ZDE द्वारा Microsoft JET डेटाबेस इंजन में सुरक्षा फ़्लो मिला - विंडोज अक्टूबर अपडेट में पैच की उम्मीद

माइक्रोसॉफ्ट विंडोज स्रोत - माइक्रोसॉफ्ट

ज़ीरो डे इनिशिएटिव या ज़ेडडीआई, जापानी बहुराष्ट्रीय साइबर सुरक्षा और रक्षा कंपनी के एक प्रभाग ने हाल ही में माइक्रोसॉफ्ट के जेट डेटाबेस डेटाबेस में एक गंभीर सुरक्षा दोष पाया है जो कि विभिन्न विभिन्न Microsoft उत्पादों में विकसित और उपयोग किया जाता है।

ZDI ने बताया कि यह भेद्यता संभावित हमलावरों को Microsoft के JET डेटाबेस इंजन में एक मनमाने कोड को निष्पादित करने की अनुमति देगा, जो एक डेटाबेस का एक अंतर्निहित घटक है, एक व्यवस्थित तरीके से कंप्यूटर पर संग्रहीत जानकारी का संग्रह, यह कई में से एक के रूप में कार्य करता है Microsoft का उत्पाद, जिसमें व्यापक रूप से उपयोग किया जाने वाला Microsoft Office शामिल है। जेडीआई ने इसे जेईटी में एक 'आउट-ऑफ-बाउंड्स (ओओबी)' लिखा है, 'एक हमलावर वर्तमान प्रक्रिया के संदर्भ में कोड को निष्पादित करने के लिए इस भेद्यता का लाभ उठा सकता है, हालांकि लक्ष्य की आवश्यकता होने के बाद से इसे उपयोगकर्ता सहभागिता की आवश्यकता होती है। एक दुर्भावनापूर्ण फ़ाइल खोलने के लिए, “ZDI ने अपनी रिपोर्ट में आगे जोड़ा।

(0 दिन) ZDI-CAN-6135: एक दूरस्थ कोड निष्पादन भेद्यता #Microsoft विंडोज जेट डेटाबेस इंजन https://t.co/xqr3JMQ8wY

यह डिवाइस राउटर में एक्सेस कंट्रोल द्वारा ब्लॉक किया गया है

- शून्य दिवस की पहल (@thezdi) 20 सितंबर, 2018

ZDI टीम को मई के महीने में इस भेद्यता के बारे में पता था और उसने Microsoft को सूचना देने से पहले उन्हें 120 दिन की अवधि देने की सूचना दी। तब से Microsoft इस भेद्यता को ठीक करने के लिए एक पैच पर काम कर रहा है और हमें पैच अपडेट के अक्टूबर रिलीज़ में इसे देखने की उम्मीद है।

ZDI ने पुष्टि की है कि यह दोष विंडोज 7 संस्करण में मौजूद है और यह अत्यधिक संभावना है कि निम्नलिखित संस्करण इस बग से भी प्रभावित होते हैं। इस दोष के खिलाफ लोगों के लिए उनकी सलाह इस प्रकार है, ' एक पैच की अनुपस्थिति में, केवल शमन शमन की रणनीति सावधानी बरतने और अविशिष्ट स्रोतों से फाइलें न खोलने की है। “आप उनके आधिकारिक ब्लॉग पोस्ट का उल्लेख कर सकते हैं यहाँ ।