Geen fout ontdekt

Een onderzoeker heeft onthuld dat er een nieuwe Zero-Day-kwetsbaarheid is gevonden die van invloed is op alle versies van Windows. Het is ook een niet-gepatchte kwetsbaarheid, dus elke gebruiker is nu een mogelijk slachtoffer van aanvallen die willen profiteren van deze beveiligingsfout in het besturingssysteem. De fout zit in de database-engine "Microsoft Jet Database Engine".

Zero-Day kwetsbaarheid onthuld die van invloed is op alle versies van Windows

Het lijkt erop dat deze beveiligingsfout te wijten is aan een probleem in het beheer van indexen in de genoemde database-engine. Als het wordt misbruikt, kan het naar het geheugen schrijven en code op afstand uitvoeren.

Kwetsbaarheid in Windows

Om een ​​aanval uit te voeren, moet de gebruiker een kwaadaardig JET-databasebestand openen. Het moet ook een bestand zijn dat speciaal is ontworpen om misbruik te maken van dit beveiligingslek in Windows. Op deze manier kon code op afstand worden uitgevoerd op de computer van de gebruiker. Het grootste probleem is dat er naast het besturingssysteem verschillende applicaties zijn die deze database gebruiken.

Het beveiligingslek bestaat in alle versies van Windows van 2008 tot 2016. Volgens de opmerking van de onderzoekers werd deze storing in mei gemeld. Microsoft herkende zelf de fout, maar tot nu toe hebben ze geen oplossing kunnen bieden.

De exploitcode voor het beveiligingslek is ook onthuld. Microsoft werkt dus al aan een beveiligingspatch om gebruikers te beschermen. Het is onbekend hoe lang het duurt om gebruikers te bereiken, maar we hopen dat dit snel zal gebeuren.

Het Hacker News-lettertype