آسیب پذیری بر روی JET در تمامی نسخه های ویندوز

آسیب پذیری بر روی JET در تمامی نسخه های ویندوز

تاریخ ایجاد

محققان امنیتی آسیب پذیری روز صفرم بر روی تمامی نسخه های #‫ویندوز، حتی ویندوز های سرور را منتشر کرده اند. این #‫آسیب_پذیری که توسط Lucas Leong از تیم تحقیقات امنیتی Trend Micro گزارش شده است بر روی موتور Jet Database مایکروسافت می باشد و به نفوذگر این اجازه را می دهد که از راه دور کدهای آسیب پذیر بر روی سیستم عامل قربانی اجرا کند. Microsoft Joint Engine Technology Database Engine یک موتور پایگاه داده می باشد که در چندین نسخه از سیستم عامل ویندوز مورد استفاده قرار گرفته و همچنین در برنامه هایی همچون Microsoft Access و Visual Basic هم مورد استفاده قرار گرفته است.
بر اساس توضیحاتی که توسط Zero Day Initiative منتشر شده است، این آسیب پذیری در بخش مدیریت index گذاری موتور پایگاه داده JET وجود دارد که در صورت Exploit شدن موفقیت آمیز آن، امکان اجرای کدهای آسیب پذیر در حافظه وجود خواهد داشت. برای استفاده از این آسیب پذیری توسط نفوذگر، قربانی باید فایل خاص طراحی شده و مخرب از نوع JET Database را بر روی سیستم خود باز کند تا عملیات Exploiting آسیب پذیری انجام گرفته و نفوذگر بتواند از راه دور کدهای مخرب خود را بر روی سیستم قربانی اجرا کند.
بر اساس توضیحات ارائه شده توسط ZDI ، این آسیب پذیری بر روی نسخه های ویندوز 10، ویندوز 8.1 و همچنین ویندوز 7، ویندوز های سرور از نسخه 2008 تا 2016 وجود دارد. این آسیب پذیری توسط ZDI در تاریخ 8 May 2018 به مایکروسافت گزارش شده و مایکروسافت در تاریخ 14 May این آسیب پذیری را تایید کرده است، اما در طول 4 ماه گذشته وصله ای برای آن ارائه نکرده که پس از گذشت این زمان طولانی، مرکز ZDI تصمیم به منتشر کردن این آسیب پذیری نموده است. در صفحه ی GitHub مرکز Trend Micro هم کد PoC این آسیب پذیری منتشر شده است.
احتمال داده می شود که در به روز رسانی های امنیتی ماه October مایکروسافت وصله ی امنیتی برای این آسیب پذیری خطرناک ارائه کند. تا آن زمان کاربران و مدیران مراکز مهم باید مراقب باشند که فایلهای ناشناس JET را به هیچ عنوان بر روی سیستم خود باز نکنند.

برچسب‌ها