A Zero Day Initiative (ZDI) alertou em seu blog para uma vulnerabilidade no Windows Jet Database Engine que pode permitir a execução remota de códigos maliciosos no computador do usuário.
Vulnerabilidade no Windows Jet Database Engine
A Microsoft foi notificada sobre a vulnerabilidade em 8 de maio deste ano, mas até agora uma correção não foi disponibilizada pela empresa. Duas outras vulnerabilidades no JDE chegaram a ser corrigidas com as atualizações disponibilizadas no dia 11 de setembro.
Se explorada com sucesso, esta vulnerabilidade no Windows Jet Database Engine pode permitir que o atacante execute o código malicioso com os mesmos privilégios do processo atual.
É importante destacar que para o ataque ser bem-sucedido o usuário precisa abrir o arquivo malicioso enviado pelo atacante.
A causa do problema está na forma como o Windows Jet Database Engine lida com índices e pode ser explorada com o uso de um arquivo especialmente criado, que ao ser aberto causa o que os pesquisadores da ZDI chamam de “out-of-bounds write” gerando um crash como este abaixo:
Um código prova-de-conceito para esta vulnerabilidade está disponível aqui. A ZDI confirmou a vulnerabilidade no Windows 7, mas é possível que outras versões do sistema operacional da Microsoft também sejam afetadas.
O post Zero Day Initiative alerta para vulnerabilidade no Windows Jet Database Engine apareceu primeiro em BABOO.
Artigo original:
www.baboo.com.br