Kesalahan sifar ditemui

Penyiasat telah mendedahkan bahawa kerentanan Zero-Hari baru telah didapati yang memberi kesan kepada semua versi Windows. Ia juga merupakan kelemahan yang belum dipatenkan, jadi mana-mana pengguna kini menjadi mangsa serangan yang berpotensi mencari keuntungan dari kecacatan keselamatan dalam sistem pengendalian. Kegagalan ini berlaku dalam enjin pangkalan data "Engine Jet Microsoft Engine".

Ketidaksuburan Zero-Day mendedahkan yang menjejaskan semua versi Windows

Nampaknya kecacatan keselamatan ini disebabkan oleh beberapa masalah dalam pengurusan indeks dalam enjin pangkalan data yang disebutkan. Jika dieksploitasi ia boleh menyebabkan menulis ke memori dan melaksanakan kod dari jauh.

Kerentanan di Windows

Untuk melakukan serangan, pengguna mesti membuka fail pangkalan data JET yang berniat jahat. Ia juga mesti menjadi fail yang direka khusus untuk mengeksploitasi kelemahan ini di Windows. Dengan cara ini kod boleh dilaksanakan dari jauh di komputer pengguna. Masalah utama adalah bahawa sebagai tambahan kepada sistem operasi, terdapat beberapa aplikasi yang menggunakan pangkalan data ini.

Kerentanan wujud dalam semua versi Windows dari tahun 2008 hingga 2016. Menurut penyiasat, kegagalan ini dilaporkan pada bulan Mei. Microsoft sendiri mengakui kesilapan itu, tetapi setakat ini mereka tidak dapat menawarkan penyelesaian.

Kod eksploitasi untuk kelemahan juga telah didedahkan. Oleh itu, Microsoft telah menggunakan patch keselamatan untuk melindungi pengguna. Tidak diketahui berapa lama masa yang diperlukan untuk menjangkau pengguna, tetapi kami harap ia akan berlaku tidak lama lagi.

The Font Hacker News