Zero guasti scoperti

Un investigatore ha rivelato che è stata rilevata una nuova vulnerabilità Zero-Day che interessa tutte le versioni di Windows. È anche una vulnerabilità senza patch, quindi ogni utente è ora una potenziale vittima di attacchi che cercano di sfruttare questo difetto di sicurezza nel sistema operativo. L'errore si trova nel motore di database "Motore di database Microsoft Jet".

Rivelata vulnerabilità Zero-Day che interessa tutte le versioni di Windows

Sembra che questo difetto di sicurezza sia dovuto a qualche problema nella gestione degli indici nel motore di database menzionato. Se sfruttato, potrebbe causare la scrittura in memoria ed eseguire il codice in remoto.

Vulnerabilità in Windows

Per eseguire un attacco, l'utente deve aprire un file di database JET dannoso. Deve inoltre essere un file appositamente progettato per sfruttare questa vulnerabilità in Windows. In questo modo il codice potrebbe essere eseguito in remoto sul computer dell'utente. Il problema principale è che oltre al sistema operativo, esistono diverse applicazioni che utilizzano questo database.

La vulnerabilità esiste in tutte le versioni di Windows dal 2008 al 2016. Secondo il commento degli investigatori, questo fallimento è stato segnalato a maggio. La stessa Microsoft ha riconosciuto l'errore, ma finora non sono stati in grado di offrire una soluzione.

È stato anche rivelato il codice exploit per la vulnerabilità. Quindi Microsoft sta già lavorando su una patch di sicurezza per proteggere gli utenti. Non è noto quanto tempo ci vorrà per raggiungere gli utenti, ma speriamo che sia presto.

The Hacker News Font