Информационная безопасность

Масштабная уязвимость обнаружена в компьютерах на Windows

Timofei Semisynov, 24 сентября 2018

В операционных системах Windows обнаружена уязвимость, из-за которой злоумышленники могут получить контроль над компьютером жертвы.

Сообщество независимых экспертов по информационной безопасности Zero Day Initiative обнаружили уязвимость нулевого дня в механизме базы данных Microsoft JET Database Engine. По их словам, Microsoft получила информацию об этой уязвимости еще 120 дней назад, но до момента публикации меры не приняла.

Исследователи подтвердили наличие проблемы в ОС Windows 7, но они считают, что она угрожает всем актуальным на сегодня версиям Windows (Windows 10, Windows 8.1, Windows 7, а также Windows Server от 2008 до 2016). Брешь позволяет злоумышленникам удаленно запускать произвольный код. Пользователю достаточно открыть специально созданный хакерами файл, в котором будут содержаться данные, хранящиеся в формате JET.

Уязвимость представляет собой проблему записи за пределы буфера (out-of-bounds writes), которую может спровоцировать открытие источника данных JET, осуществленное посредством Object Linking and Embedding Database (OLEDB). Эксплуатация проблемы может привести к исполнению произвольного кода в контексте текущего пользователя. Но для этого атакующему придется убедить свою жертву открыть специально созданный файл, содержащий данные СУБД JET. Этот формат используется самыми разными приложениями, и специалисты предостерегают, что вредоносный код будет выполнен на уровне текущего процесса.

Экспериментальный эксплойт, демонстрирующий уязвимость, доступен на ресурсе GitHub. Представители Microsoft заявили, что работают над исправлением, и оно должно будет войти в октябрьский пакет обновлений для Windows.

Следите за нашими новостями в социальных сетях ВКонтакте, Одноклассники, Facebook и Twitter. В тексте использованы материалы журнала «Хакер».