Trend Micro ha scoperto una nuova vulnerabilità relativa a Microsoft Jet che influisce su tutte le versioni attualmente supportate di Windows – client e server.
Trend Micro rende pubblica una vulnerabilità di Windows
Il programma Zero Day di Trend Micro identifica i bug e li segnala ai proprietari del software. Le software house hanno 120 giorni di tempo prima che la vulnerabilità venga resa pubblica. Il gruppo ha segnalato la vulnerabilità a Microsoft l’8 maggio ma non l’ha ancora risolta. Il Proof of Concept (PoC) è stato pubblicato su GitHub ed è disponibile a questo indirizzo.
La vulnerabilità è un difetto di scrittura Out-of-Bound che può essere attivato aprendo un sorgente jet attraverso il componente Microsoft chiamato Object Linking and Embedding Database (OLEDB).
Il problema esiste all’interno della gestione degli indici nel motore di database jet. I dati elaborati in un database possono attivare una scrittura oltre la fine di un buffer allocato.
Microsoft ha accettato la vulnerabilità e dovrebbe chiuderla nel Patch Day di ottobre. Una micropatch (per testare la soluzione) è stata rilasciata per gli utenti Windows 7.
In attesa della patch, Trend Micro consiglia di non aprire gli allegati provienti da fonti sconosciute.
https://www.windowsblogitalia.com/
2018/09/trend-micro-vulnerabilita-windows/