События

Вышло исправление для критической уязвимости в Microsoft JET Database

Неофициальный патч стал доступен для уязвимости в Microsoft JET Database Engine, информацию о которой обнародовали на прошлой неделе исследователи из Trend Micro Zero Day Initiative.

Баг содержится в СУБД Microsoft JET Database Engine и представляет собой уязвимость записи за пределами выделенного в памяти буфера (out-of-bounds). Проблема проявляется при открытии источника данных JET через интерфейс OLE DB.

Ошибка заключается в системе управления индексами в JET. Созданные данные в файле базы могут инициировать запись в конце выделенного буфера, позволяя злоумышленнику выполнить код в контексте текущего процесса. В то же время эксплуатация требует взаимодействия с пользователем.

0patch, проект направленный на устранение уязвимостей программного обеспечения, предоставил микро-патч для пользователей по всему миру. По словам представителей проекта, они смогли разработать исправление менее чем через день после того, как команда ZDI опубликовала свои выводы.

Патч был готов для Windows 7 всего через 7 часов после публикации ZDI своего PoC-кода и исправление будет работать на всех версиях платформы, используя ту же самую версию msrd3x40.dll, что и Windows 7.

Windows 10, однако, имеет немного другую msrd3x40.dll, и исследователям безопасности пришлось сделать небольшую настройку первоначального исправления, чтобы решить проблему на этой версии платформы.

Источник

Автор: Сергей Куприянов
26.09.2018 (10:37)
Пройди тест и узнай об этом!
Информер новостей
Расширение для Google Chrome
Пишите нам

Редакция: info@alterprogs.ru

Реклама: adv@alterprogs.ru

Все права защищены © 2010-2019

"Alterprogs.ru" - технологии будущего

Контакты  | Карта сайта

Использование любых материалов, размещенных на сайте, разрешается при условии ссылки на alterprogs.ru. Для интернет-изданий - обязательна прямая открытая для поисковых систем гиперссылка. Ссылка должна быть размещена в независимости от полного либо частичного использования материалов. Материалы в рубрике "Новости партнеров" публикуются на правах рекламы.