Fallo de seguridad encontrado en el motor de base de datos Microsoft JET por ZDE - Parche esperado en la actualización de octubre de Windows

Fallo de seguridad encontrado en el motor de base de datos Microsoft JET por ZDE - Se espera un parche en la actualización de octubre de Windows

Ventanas / Fallo de seguridad encontrado en el motor de base de datos Microsoft JET por ZDE - Se espera un parche en la actualización de octubre de Windows 1 minuto de lectura

Fuente de Microsoft Windows - Microsoft

Zero Day Initiative o ZDI, una división de la empresa de defensa y seguridad cibernética multinacional japonesa, encontró recientemente una falla de seguridad grave en el motor de base de datos JET de Microsoft, que se inculca y se utiliza en varios productos de Microsoft diferentes.

ZDI informó que esta vulnerabilidad permitirá a los atacantes potenciales ejecutar un código arbitrario en el motor de base de datos JET de Microsoft, que es un componente subyacente de una base de datos, una colección de información almacenada en una computadora de manera sistemática, esto actúa como base para muchos de los Producto de Microsoft, incluido el Microsoft Office más utilizado. ZDI declaró que se trataba de una escritura 'fuera de límites (OOB)' en el JET, 'Un atacante podría aprovechar esta vulnerabilidad para ejecutar código en el contexto del proceso actual, sin embargo, requiere la interacción del usuario ya que el objetivo necesitaría para abrir un archivo malicioso ”, agregó ZDI en su informe.

(0 días) ZDI-CAN-6135: Una vulnerabilidad de ejecución remota de código en #Microsoft Motor de base de datos de Windows Jet https://t.co/xqr3JMQ8wY

este dispositivo está bloqueado por el control de acceso en el enrutador

- Iniciativa Día Cero (@thezdi) 20 de septiembre de 2018

El equipo de ZDI estaba al tanto de esta vulnerabilidad en el mes de mayo y la informó a Microsoft dándoles un período de 120 días antes de hacer pública esa información. Desde entonces, Microsoft ha estado trabajando en un parche para corregir esta vulnerabilidad y esperamos verlo corregido en el lanzamiento de octubre de la actualización del parche.

ZDI ha confirmado que esta falla existe en la versión de Windows 7 y es muy probable que las siguientes versiones también se vean afectadas por este error. Su consejo para las personas contra este defecto es: ' En ausencia de un parche, la única estrategia de mitigación destacada es tener cuidado y no abrir archivos de fuentes que no sean de confianza. 'Puede consultar la publicación de su blog oficial aquí .

Etiquetas Microsoft Vulnerabilidad de seguridad