మైక్రోసాఫ్ట్ విండోస్ సోర్స్ - మైక్రోసాఫ్ట్
జపనీస్ బహుళజాతి సైబర్ భద్రత మరియు రక్షణ సంస్థ యొక్క విభాగం అయిన జీరో డే ఇనిషియేటివ్ లేదా జెడ్డిఐ ఇటీవల మైక్రోసాఫ్ట్ యొక్క జెట్ డేటాబేస్ ఇంజిన్లో తీవ్రమైన భద్రతా లోపాన్ని కనుగొంది, ఇది వివిధ మైక్రోసాఫ్ట్ ఉత్పత్తులలో బోధించబడింది మరియు ఉపయోగించబడింది.
ఈ దుర్బలత్వం మైక్రోసాఫ్ట్ యొక్క JET డేటాబేస్ ఇంజిన్లో ఏకపక్ష కోడ్ను అమలు చేయడానికి సంభావ్య దాడి చేసేవారిని అనుమతిస్తుంది, ఇది ఒక డేటాబేస్ యొక్క అంతర్లీన భాగం, ఒక కంప్యూటర్లో ఒక క్రమబద్ధమైన మార్గంలో నిల్వ చేయబడిన సమాచార సేకరణ, ఇది చాలా మందికి పునాదిగా పనిచేస్తుంది మైక్రోసాఫ్ట్ యొక్క ఉత్పత్తి, ఎక్కువగా ఉపయోగించే మైక్రోసాఫ్ట్ ఆఫీస్తో సహా. ZDI ఇది JET లో “అవుట్-ఆఫ్-బౌండ్స్ (OOB)” అని పేర్కొంది, “ప్రస్తుత ప్రక్రియ సందర్భంలో కోడ్ను అమలు చేయడానికి దాడి చేసేవారు ఈ దుర్బలత్వాన్ని ప్రభావితం చేయవచ్చు, అయితే లక్ష్యం అవసరం కాబట్టి దీనికి వినియోగదారు పరస్పర చర్య అవసరం హానికరమైన ఫైల్ను తెరవడానికి ”అని జెడ్డిఐ తమ నివేదికలో పేర్కొంది.
(0 రోజు) ZDI-CAN-6135: రిమోట్ కోడ్ ఎగ్జిక్యూషన్ దుర్బలత్వం # మైక్రోసాఫ్ట్ విండోస్ జెట్ డేటాబేస్ ఇంజిన్ https://t.co/xqr3JMQ8wY
- జీరో డే ఇనిషియేటివ్ (z థెజ్డి) సెప్టెంబర్ 20, 2018
మే నెలలో ఈ దుర్బలత్వం గురించి జెడ్డిఐ బృందానికి తెలుసు మరియు వారు ఆ సమాచారంతో ప్రజల్లోకి వెళ్లడానికి ముందు మైక్రోసాఫ్ట్ వారికి 120 రోజుల వ్యవధిని ఇచ్చారు. అప్పటి నుండి మైక్రోసాఫ్ట్ ఈ దుర్బలత్వాన్ని పరిష్కరించడానికి ఒక పాచ్ కోసం పనిచేస్తోంది మరియు ప్యాచ్ నవీకరణ యొక్క అక్టోబర్ విడుదలలో ఇది పరిష్కరించబడిందని మేము ఆశిస్తున్నాము.
విండోస్ 7 వెర్షన్లో ఈ లోపం ఉందని ZDI ధృవీకరించింది మరియు ఈ బగ్ వల్ల కింది వెర్షన్లు కూడా ప్రభావితమయ్యే అవకాశం ఉంది. ఈ లోపానికి వ్యతిరేకంగా ప్రజలకు వారి సలహా ఇలా ఉంది, “ పాచ్ లేనప్పుడు, నమ్మదగిన మూలాల నుండి ఫైళ్ళను తెరవకుండా జాగ్రత్త వహించడం మరియు ఉపశమనం కలిగించే ఏకైక వ్యూహం. ”మీరు వారి అధికారిక బ్లాగ్ పోస్ట్ను చూడవచ్చు ఇక్కడ .
టాగ్లు మైక్రోసాఫ్ట్ భద్రతా దుర్బలత్వం
