Zero falha descoberta

Um investigador revelou que foi encontrada uma nova vulnerabilidade de dia zero que afeta todas as versões do Windows. Também é uma vulnerabilidade sem patches, portanto, qualquer usuário agora é uma vítima potencial de ataques que procuram tirar proveito dessa falha de segurança no sistema operacional. A falha reside no mecanismo de banco de dados "Microsoft Jet Database Engine".

Revelada vulnerabilidade de dia zero afetando todas as versões do Windows

Parece que essa falha de segurança se deve a algum problema no gerenciamento de índices no mecanismo de banco de dados mencionado. Se explorado, pode causar gravação na memória e executar o código remotamente.

Vulnerabilidade no Windows

Para realizar um ataque, o usuário deve abrir um arquivo de banco de dados JET mal-intencionado. Também deve ser um arquivo projetado especificamente para explorar esta vulnerabilidade no Windows. Dessa maneira, o código pode ser executado remotamente no computador do usuário. O principal problema é que, além do sistema operacional, existem vários aplicativos que usam esse banco de dados.

A vulnerabilidade existe em todas as versões do Windows de 2008 a 2016. Segundo comentários dos investigadores, esta falha foi relatada em maio. A própria Microsoft reconheceu o erro, mas até agora eles não conseguiram oferecer uma solução.

O código de exploração da vulnerabilidade também foi revelado. Portanto, a Microsoft já está trabalhando em um patch de segurança para proteger os usuários. Não se sabe quanto tempo levará para alcançar os usuários, mas esperamos que em breve.

The Hacker News Font