Estás aquí
Portada > Tecnología > Nueva vulnerabilidad de día cero que afecta a todas las versiones de Windows

Nueva vulnerabilidad de día cero que afecta a todas las versiones de Windows

Lima, Perú.- Un investigador de seguridad ha revelado públicamente una vulnerabilidad de día cero no solucionada en todas las versiones compatibles del sistema operativo Microsoft Windows (incluidas las ediciones de servidor), la compañía no solucionó la vulnerabilidad divulgada responsablemente dentro del plazo de 120 días.

De acuerdo al aviso publicado por Zero Day Initiative (ZDI), la vulnerabilidad se debe a un problema con la administración de índices en el motor de la base de datos Jet que, si se explota con éxito, puede causar una escritura de memoria de límites máximos, lo que lleva a ejecución remota de código.

Microsoft solucionó otros dos problemas en JET en las actualizaciones de septiembre, pero mientras que los errores solucionados se describen como desbordamientos de búfer, este error adicional es en realidad una escritura fuera de límite (out-of-bounds) que se puede desencadenar al abrir undata source Jet a través de OLEDB.

Acontinuación se muestra una imagen con el crash provocado:

Afortunadamente, un atacante debe convencer a un usuario específico para que abra un archivo de base de datos JET especialmente diseñado a fin de aprovechar esta vulnerabilidad y ejecutar código malicioso de forma remota en una computadora Windows vulnerable.

Microsoft está trabajando en un parche para la vulnerabilidad, y dado que no se incluyó en el parche de septiembre el martes, se tendrá que esperar la solución en el lanzamiento de parches de octubre de Microsoft.

Por ahora, ZDI simplemente recomienda a los usuarios que tengan cuidado antes de abrir cualquier archivo como precaución.

Top
A %d blogueros les gusta esto: