پژوهشگران از یک آسیبپذیری Zero-Day پرده برداشتند که همه نسخههای ویندوز را در برمیگیرد.
منبع : سایبربان
پژوهشگران از یک آسیبپذیری Zero-Day پرده برداشتند که همه نسخههای ویندوز را در برمیگیرد.
به گزارش افتانا (پایگاه خبری امنیت فناوری اطلاعات)، یک محقق امنیت سایبری، آسیبپذیری روزصفرمی (Zero-Day) را به صورت عمومی منتشر کرد که تمامی نسخههای سیستمعامل ویندوز (حتی نسخههای سرور) به آن آلوده هستند.
این آسیبپذیری که توسط تیم امنیت سایبری ترندمیکرو (Trend Micro) به نام Lucas Leong کشف شدهاست.
این آسیبپذیری مربوط به موتور پایگاه داده مایکروسافت جت (Microsoft Jet Database Engine) بوده و به مهاجم اجازه میدهد که کدهای مخرب را از راه دور روی هر رایانه دارای سیستم عامل ویندوز اجرا کند.
موتور پایگاه داده مایکروسافت جت یا به زبان ساده (JET)، موتور پایگاه داده یکپارچه در چندین محصول مایکروسافت ازجمله Visual Basic و Microsoft Access نیز وجود دارد.
با توجه به توصیههای منتشر شده توسط گروه فعال در زمینه یافتن آسیبپذیریهای روزصفرم Zero Day Initiative که به اختصار آن را ZDI نیز مینامند، این آسیبپذیری جدید ناشی از مشکلاتی در مدیریت شاخصها (indexes) در موتور پایگاه داده جت است که اگر مورد سوءاستفاده قرار گیرد، هکرها میتواند بر روی حافظه خارجی (out-out-bounds memory) اقدام به نوشتن کنند و درنتیجه کدها از راه دور اجرا میشوند.