ค้นพบความผิดพลาดเป็นศูนย์
สารบัญ:
นักวิจัยเปิดเผยว่าพบ ช่องโหว่ Zero-Day ใหม่ที่มีผลต่อ Windows ทุกรุ่น นอกจากนี้ยังเป็นช่องโหว่ที่ไม่ได้จับคู่กันดังนั้นผู้ใช้รายใดก็ตามที่ตกเป็นเหยื่อของการโจมตีที่ต้องการใช้ประโยชน์จากข้อบกพร่องด้านความปลอดภัยนี้ในระบบปฏิบัติการ ความล้มเหลวอยู่ในเอ็นจินฐานข้อมูล "Microsoft Jet Database Engine"
ช่องโหว่แบบ Zero-Day เปิดเผยว่าส่งผลกระทบต่อ Windows ทุกรุ่น
ดูเหมือนว่าข้อบกพร่องด้านความปลอดภัยนี้เกิดจากปัญหาในการ จัดการดัชนีในเอ็นจิ้นฐานข้อมูลที่กล่าวถึง หากถูกโจมตีจะทำให้เกิดการเขียนลงหน่วยความจำและรันโค้ดจากระยะไกล
ช่องโหว่ใน Windows
เพื่อทำการโจมตี ผู้ใช้จะต้องเปิดไฟล์ฐานข้อมูล JET ที่เป็นอันตราย มันจะต้องเป็นไฟล์ที่ได้รับการออกแบบมาโดยเฉพาะเพื่อใช้ประโยชน์จากช่องโหว่นี้ใน Windows ด้วยวิธีนี้รหัสสามารถดำเนินการจากระยะไกลบนคอมพิวเตอร์ของผู้ใช้ ปัญหาหลักคือนอกเหนือจากระบบปฏิบัติการมีหลายโปรแกรมที่ใช้ฐานข้อมูลนี้
ช่องโหว่ มีอยู่ใน Windows ทุกรุ่นตั้งแต่ปี 2008 ถึง 2016 ตามความเห็นของนักวิจัยความล้มเหลวนี้ถูกรายงานในเดือนพฤษภาคม Microsoft เองทราบถึงข้อผิดพลาด แต่จนถึงขณะนี้พวกเขายังไม่สามารถเสนอโซลูชันได้
โค้ดช่องโหว่สำหรับช่องโหว่นั้นถูกเปิดเผยเช่นกัน ดังนั้นไมโครซอฟท์จึงได้พัฒนาแพทช์รักษาความปลอดภัยเพื่อปกป้องผู้ใช้ ไม่ทราบว่าจะใช้เวลานานเท่าใดในการเข้าถึงผู้ใช้ แต่เราหวังว่าจะใช้งานในไม่ช้า
แบบอักษรของข่าว Hacker
