Natuklasan ang kasalanan ng Zero

Inihayag ng isang investigator na ang isang bagong kahinaan sa Zero-Day ay natagpuan na nakakaapekto sa lahat ng mga bersyon ng Windows. Ito rin ay isang hindi ipinadala na kahinaan, kaya ang anumang gumagamit ay isang potensyal na biktima ng mga pag-atake na naghahanap upang samantalahin ang kapintasan ng seguridad na ito sa operating system. Ang kabiguan ay nakatira sa database ng "Microsoft Jet Database Engine" database.

Ang Zero-Day na kahinaan ay nagsiwalat na nakakaapekto sa lahat ng mga bersyon ng Windows

Tila ang security flaw na ito ay dahil sa ilang problema sa pamamahala ng mga index sa nabanggit na database ng database. Kung pinagsamantalahan maaari itong maging sanhi ng pagsulat sa memorya at isakatuparan ang code nang malayuan.

Pagkamali sa Windows

Upang maisagawa ang isang pag-atake, dapat buksan ng gumagamit ang isang nakakahamak na file ng JET database. Dapat din itong isang file na partikular na idinisenyo upang mapagsamantalahan ang kahinaan na ito sa Windows. Sa ganitong paraan maaaring maisakatuparan ang code nang malayuan sa computer ng gumagamit. Ang pangunahing problema ay bilang karagdagan sa operating system, maraming mga aplikasyon na gumagamit ng database na ito.

Ang kahinaan ay umiiral sa lahat ng mga bersyon ng Windows mula 2008 hanggang 2016. Ayon sa komento ng mga investigator, ang kabiguang ito ay iniulat noong Mayo. Kinilala mismo ng Microsoft ang pagkakamali, ngunit hanggang ngayon hindi pa nila nagawang mag-alok ng solusyon.

Ang code ng pagsasamantala para sa kahinaan ay ipinahayag din. Kaya nagtatrabaho na ang Microsoft sa isang security patch upang maprotektahan ang mga gumagamit. Hindi alam kung gaano katagal aabutin upang maabot ang mga gumagamit, ngunit inaasahan namin na malapit na ito.

Ang Hacker News Font