Подробная информация о все еще неисправленной уязвимости нулевого дня в РЕАКТИВНОМ Ядре базы данных Microsoft была выпущена Zero Day Initiative (ZDI) Trend Micro после того, как 120-дневный предел раскрытия прошел.

Как объяснено ZDI, уязвимость нулевого дня, найденная в Microsoft Windows Jet Database Engine, могла позволить нападавшим удаленно выполнять код на любой уязвимой установке программного обеспечения.

Недостаток, который нашла исследовательская группа, присутствует в управлении РЕАКТИВНОГО Ядра базы данных индексами, и это может эксплуатироваться актерами нити через специально обработанный файл базы данных JET, разработанный, чтобы вызвать, «границы» пишут продвижение к удаленному подписанию кодекса.

К счастью, нападавшие не могут эксплуатировать уязвимость без пользовательского взаимодействия, потому что у успешного деяния должен быть злонамеренный файл базы данных как отправная точка, и это - что-то, что не могут автоматизировать подлецы.

Microsoft ранее исправила две ошибки переполнения буфера в сентябре (т.е. CVE-2018-8392 и CVE-2018-8393), но это должно все же ввести участок для отдаленной уязвимости выполнения кода, обнаруженной ZDI.

Уязвимость была публично раскрыта после того, как 120-дневный график времени раскрытия истек

Нулевая Дневная Инициатива Trend Micro первоначально сообщила о нулевом дне уязвимость RCE 8 мая и получила ответ, подтверждающий, что Microsoft успешно была в состоянии воспроизвести проблему 14 мая.

Однако Microsoft задержала участок из-за внутренних проблем, и после того, как ZDI привела в готовность их о потенциале нулевого дня уязвимости 10 сентября, исследовательская группа безопасности публично выпустила оповещение 20 сентября.

«Наше расследование подтвердило, что эта уязвимость существует в Windows 7, но мы полагаем, что на всю поддержанную Версию для Windows влияет эта ошибка, включая выпуски сервера», заявил Саймон Закерброн ZDI.

Как предложения смягчения, Trend Micro рекомендует всем пользователям, которые могли бы быть затронуты, чтобы только использовать файлы, которые Вы получаете от надежных источников.

ZDI также упоминает, что Microsoft работает над участком, чтобы решить проблему, которая могла быть включена в выпуск участка в октябре Редмонда.