Microsoft Windows izvor - Microsoft
Zero Day Initiative ili ZDI, odjel japanske multinacionalne tvrtke za kibernetsku sigurnost i obranu nedavno je pronašao ozbiljnu sigurnosnu grešku u Microsoftovom JET Database Engineu koji se ugrađuje i koristi u raznim Microsoftovim proizvodima.
ZDI je izvijestio da će ova ranjivost omogućiti potencijalnim napadačima izvršenje proizvoljnog koda u Microsoftovom JET Database Engineu, koji je temeljna komponenta baze podataka, zbirka podataka pohranjenih na računalu na sustavan način, što djeluje kao osnova za mnoge od Microsoftov proizvod, uključujući najčešće korišteni Microsoft Office. ZDI je izjavio da je ovo 'izvan okvira (OOB)', napisano u JET-u, 'Napadač bi mogao iskoristiti ovu ranjivost za izvršavanje koda u kontekstu trenutnog procesa, međutim zahtijeva korisničku interakciju jer bi meta trebala za otvaranje zlonamjerne datoteke ”, dodao je ZDI u svom izvješću.
(0 dana) ZDI-CAN-6135: Ranjivost daljinskog izvršavanja koda u # Microsoft Windows Jet Database Engine https://t.co/xqr3JMQ8wY
- Inicijativa nula dana (@thezdi) 20. rujna 2018
ZDI tim bio je svjestan ove ranjivosti u mjesecu svibnju i prijavio ju je Microsoftu dajući im rok od 120 dana prije nego što su s tim informacijama izašli u javnost. Od tada Microsoft radi na zakrpi kako bi popravio ovu ranjivost i nadamo se da ćemo to popraviti u izdanju ažuriranja zakrpe u listopadu.
ZDI je potvrdio da ovaj nedostatak postoji u verziji sustava Windows 7 i velika je vjerojatnost da će ova programska pogreška utjecati i na sljedeće verzije. Slijedi njihov savjet ljudima protiv ove mane, “ U nedostatku zakrpe, jedina istaknuta strategija ublažavanja je oprez i ne otvaranje datoteka iz nepouzdanih izvora. ”Možete se pozvati na njihov službeni post na blogu ovdje .
Oznake Microsoft Sigurnosna ranjivost
![[FIX] Nije uspjelo instaliranje Skype ažuriranja (kôd pogreške 666/667)](https://jf-balio.pt/img/how-tos/90/skype-update-failed-install.png)
