Фахівці ZDI підтвердили існування вразливості у Windows 7
Фахівці ZDI підтвердили існування вразливості у Windows 7
Учасники проекту Zero Day Initiative (ZDI) розкрили подробиці про вразливість у Windows, що дозволяє віддалено виконати довільний код у контексті поточного процесу. Як зазначається, для успішної експлуатації проблеми буде потрібна участь користувача, який має відкрити шкідливий файл.
Баг міститься в СУБД Microsoft JET Database Engine і є вразливістю запису за межами виділеного в пам'яті буфера (out-of-bounds OOB write). Проблема виявляється під час відкриття джерела даних JET через інтерфейс OLE DB.
Для того щоб скористатися вразливістю, атакуючому потрібно змусити користувача відкрити сформований файл, що містить дані у форматі JET (цей формат використовується різними програмами). Таким чином зловмисник зможе виконати код на рівні поточного процесу.
Фахівці ZDI підтвердили існування вразливості у Windows 7. На їхню думку, проблема також поширюється на інші версії операційної системи, що підтримуються, включаючи серверні. В даний час компанія Microsoft готує патч, який, ймовірно, буде включений до складу планових жовтневих оновлень.
OLE DB (Object Linking and Embedding, Database, OLEDB) - набір COM-інтерфейсів, що дозволяють програмам уніфіковано працювати з даними різних джерел та сховищ інформації.