माइक्रोसॉफ्ट विंडोज स्रोत - माइक्रोसॉफ्ट
ज़ीरो डे इनिशिएटिव या ज़ेडडीआई, जापानी बहुराष्ट्रीय साइबर सुरक्षा और रक्षा कंपनी के एक प्रभाग ने हाल ही में माइक्रोसॉफ्ट के जेट डेटाबेस डेटाबेस में एक गंभीर सुरक्षा दोष पाया है जो कि विभिन्न विभिन्न Microsoft उत्पादों में विकसित और उपयोग किया जाता है।
ZDI ने बताया कि यह भेद्यता संभावित हमलावरों को Microsoft के JET डेटाबेस इंजन में एक मनमाने कोड को निष्पादित करने की अनुमति देगा, जो एक डेटाबेस का एक अंतर्निहित घटक है, एक व्यवस्थित तरीके से कंप्यूटर पर संग्रहीत जानकारी का संग्रह, यह कई में से एक के रूप में कार्य करता है Microsoft का उत्पाद, जिसमें व्यापक रूप से उपयोग किया जाने वाला Microsoft Office शामिल है। जेडीआई ने इसे जेईटी में एक 'आउट-ऑफ-बाउंड्स (ओओबी)' लिखा है, 'एक हमलावर वर्तमान प्रक्रिया के संदर्भ में कोड को निष्पादित करने के लिए इस भेद्यता का लाभ उठा सकता है, हालांकि लक्ष्य की आवश्यकता होने के बाद से इसे उपयोगकर्ता सहभागिता की आवश्यकता होती है। एक दुर्भावनापूर्ण फ़ाइल खोलने के लिए, “ZDI ने अपनी रिपोर्ट में आगे जोड़ा।
(0 दिन) ZDI-CAN-6135: एक दूरस्थ कोड निष्पादन भेद्यता #Microsoft विंडोज जेट डेटाबेस इंजन https://t.co/xqr3JMQ8wY
- शून्य दिवस की पहल (@thezdi) 20 सितंबर, 2018
ZDI टीम को मई के महीने में इस भेद्यता के बारे में पता था और उसने Microsoft को सूचना देने से पहले उन्हें 120 दिन की अवधि देने की सूचना दी। तब से Microsoft इस भेद्यता को ठीक करने के लिए एक पैच पर काम कर रहा है और हमें पैच अपडेट के अक्टूबर रिलीज़ में इसे देखने की उम्मीद है।
ZDI ने पुष्टि की है कि यह दोष विंडोज 7 संस्करण में मौजूद है और यह अत्यधिक संभावना है कि निम्नलिखित संस्करण इस बग से भी प्रभावित होते हैं। इस दोष के खिलाफ लोगों के लिए उनकी सलाह इस प्रकार है, ' एक पैच की अनुपस्थिति में, केवल शमन शमन की रणनीति सावधानी बरतने और अविशिष्ट स्रोतों से फाइलें न खोलने की है। “आप उनके आधिकारिक ब्लॉग पोस्ट का उल्लेख कर सकते हैं यहाँ ।
टैग माइक्रोसॉफ्ट सुरक्षा भेद्यता