Descobert un error zero

Un investigador ha revelat que s'ha trobat una nova vulnerabilitat Zero-Day que afecta totes les versions de Windows. Es tracta a més d'una vulnerabilitat sense posar pegats, de manera que qualsevol usuari és ara potencial víctima d'atacs que busquin aprofitar-se d'aquesta fallada de seguretat en el sistema operatiu. La fallada resideix en el motor de la base de dades "Microsoft Jet Database Engine".

Revelada una vulnerabilitat Zero-Day que afecta totes les versions de Windows

Sembla que aquesta fallada de seguretat es deu a algun problema en la gestió d'índexs en l'esmentat motor de la base de dades. Si és explotat podria provocar escriptura en memòria i executar codi de forma remota.

Vulnerabilitat en Windows

Per poder perpetrar un atac, l'usuari ha d'obrir un arxiu de la base de dades JET maliciós. Ha de ser a més un fitxer dissenyat de manera específica pota explotar aquesta vulnerabilitat en Windows. D'aquesta manera es podria executar codi de forma remota a l'ordinador de l'usuari. El principal problema és que a més de sistema operatiu, hi ha diverses aplicacions que fan servir aquesta base de dades.

La vulnerabilitat existeix en totes les versions de Windows, 2008 al 2016. Segons comenten els investigadors, aquesta fallada va ser reportat al maig. La mateixa Microsoft va reconèixer l'error, però de moment no han pogut oferir una solució.

El codi d'explotació de la vulnerabilitat s'ha revelat també. Pel que Microsoft està ja treballant en un pegat de seguretat per protegir els usuaris. No se sap quant de temps trigarà a arribar als usuaris, però esperem que sigui aviat.

Font The Hacker News