Bola zistená nulová chyba

Vyšetrovateľ odhalil, že bola nájdená nová zraniteľnosť, ktorá ovplyvňuje všetky verzie systému Windows. Je to tiež chyba zabezpečenia bez oprávnenia, takže každý používateľ je teraz potenciálnou obeťou útokov, ktoré chcú využiť túto bezpečnostnú chybu v operačnom systéme. Zlyhanie spočíva v databázovom stroji „Microsoft Jet Database Engine“.

Zraniteľnosť nulového dňa odhalená ovplyvňuje všetky verzie systému Windows

Zdá sa, že táto bezpečnostná chyba je spôsobená určitým problémom v správe indexov v uvedenom databázovom stroji. Ak sa využije, môže spôsobiť zápis do pamäte a vykonanie kódu na diaľku.

Zraniteľnosť vo Windows

Na vykonanie útoku musí užívateľ otvoriť škodlivý databázový súbor JET. Musí to byť aj súbor špeciálne navrhnutý na zneužitie tejto chyby zabezpečenia v systéme Windows. Týmto spôsobom by sa kód mohol spustiť na diaľku v počítači používateľa. Hlavným problémom je to, že okrem operačného systému existuje niekoľko aplikácií, ktoré používajú túto databázu.

Táto chyba zabezpečenia existuje vo všetkých verziách systému Windows od roku 2008 do roku 2016. Podľa vyjadrení vyšetrovateľov bolo toto zlyhanie hlásené v máji. Samotná spoločnosť Microsoft túto chybu uznala, zatiaľ však nedokázala ponúknuť riešenie.

Bol odhalený aj exploit kód zraniteľnosti. Spoločnosť Microsoft už preto pracuje na bezpečnostnej oprave na ochranu používateľov. Nie je známe, ako dlho bude trvať, kým sa dostaneme k používateľom, ale dúfame, že to bude skoro.

Písmo správ hackera