Информационная безопасность

Масштабная уязвимость обнаружена в компьютерах на Windows

Timofei Semisynov, 24 сентября 2018

В операционных системах Windows обнаружена уязвимость, из-за которой злоумышленники могут получить контроль над компьютером жертвы.

Сообщество независимых экспертов по информационной безопасности Zero Day Initiative обнаружили уязвимость нулевого дня в механизме базы данных Microsoft JET Database Engine. По их словам, Microsoft получила информацию об этой уязвимости еще 120 дней назад, но до момента публикации меры не приняла.

Исследователи подтвердили наличие проблемы в ОС Windows 7, но они считают, что она угрожает всем актуальным на сегодня версиям Windows (Windows 10, Windows 8.1, Windows 7, а также Windows Server от 2008 до 2016). Брешь позволяет злоумышленникам удаленно запускать произвольный код. Пользователю достаточно открыть специально созданный хакерами файл, в котором будут содержаться данные, хранящиеся в формате JET.

Уязвимость представляет собой проблему записи за пределы буфера (out-of-bounds writes), которую может спровоцировать открытие источника данных JET, осуществленное посредством Object Linking and Embedding Database (OLEDB). Эксплуатация проблемы может привести к исполнению произвольного кода в контексте текущего пользователя. Но для этого атакующему придется убедить свою жертву открыть специально созданный файл, содержащий данные СУБД JET. Этот формат используется самыми разными приложениями, и специалисты предостерегают, что вредоносный код будет выполнен на уровне текущего процесса.

Экспериментальный эксплойт, демонстрирующий уязвимость, доступен на ресурсе GitHub. Представители Microsoft заявили, что работают над исправлением, и оно должно будет войти в октябрьский пакет обновлений для Windows.

Следите за нашими новостями в социальных сетях ВКонтакте, Одноклассники, Facebook и Twitter. В тексте использованы материалы журнала «Хакер».

Статьи по теме

Информационная безопасность

Данные 540 млн пользователей обнаружены в открытом доступе

На открытых серверах Amazon обнаружены имена аккаунтов, Facebook ID, комментарии, лайки, прочие реакции, а также данные, которые использовались для анализа лент и взаимодействий с пользователями.

4 апреля 2019 мин на прочтение
Информационная безопасность

Новая волна фишинга против владельцев iPhone и iPad

Жертвами фишинговой атаки становятся владельцы iOS-устройств. Ее особенностью является использование видеосимуляции перехода на сайт.

14 марта 2019 мин на прочтение
Информационная безопасность

Как игры из Google Play могут заразить ваш Android. Показываем на примере реальных приложений

Рассказываем, как игра из Google Play может загрузить вредоносные программы на ваше Android-устройство и как от этого защититься.

2 января 2019 мин на прочтение