Вышло исправление для критической уязвимости в Microsoft JET Database

Вышло исправление для критической уязвимости в Microsoft JET Database

Патч был готов для Windows 7 всего через 7 часов после публикации PoC-кода.

image

Неофициальный патч стал доступен для уязвимости в Microsoft JET Database Engine, информацию о которой обнародовали на прошлой неделе исследователи из Trend Micro Zero Day Initiative.

Баг содержится в СУБД Microsoft JET Database Engine и представляет собой уязвимость записи за пределами выделенного в памяти буфера (out-of-bounds). Проблема проявляется при открытии источника данных JET через интерфейс OLE DB.

Ошибка заключается в системе управления индексами в JET. Созданные данные в файле базы могут инициировать запись в конце выделенного буфера, позволяя злоумышленнику выполнить код в контексте текущего процесса. В то же время эксплуатация требует взаимодействия с пользователем.

0patch, проект направленный на устранение уязвимостей программного обеспечения, предоставил микро-патч для пользователей по всему миру. По словам представителей проекта, они смогли разработать исправление менее чем через день после того, как команда ZDI опубликовала свои выводы.

Патч был готов для Windows 7 всего через 7 часов после публикации ZDI своего PoC-кода и исправление будет работать на всех версиях платформы, используя ту же самую версию msrd3x40.dll, что и Windows 7.

Windows 10, однако, имеет немного другую msrd3x40.dll, и исследователям безопасности пришлось сделать небольшую настройку первоначального исправления, чтобы решить проблему на этой версии платформы.

Подписывайтесь на каналы "SecurityLab" в TelegramTelegram и Яндекс.ДзенЯндекс.Дзен, чтобы первыми узнавать о новостях и эксклюзивных материалах по информационной безопасности.

Комментарии для сайта Cackle