אשם התגלה

חוקר חשף כי התגלה פגיעות חדשה באפס יום שמשפיעה על כל גרסאות Windows. זוהי גם פגיעות שלא הוענקה לה, ולכן כל משתמש הוא כיום קורבן אפשרי להתקפות המחפשות לנצל את ליקוי האבטחה הזה במערכת ההפעלה. הכשל נמצא במנוע מסד הנתונים "Microsoft Jet Database Engine".

פגיעות של אפס יום שנחשפה משפיעה על כל הגרסאות של Windows

נראה כי ליקוי אבטחה זה נובע מבעיה כלשהי בניהול אינדקסים במנוע בסיס הנתונים שהוזכר. אם הוא מנוצל, הדבר עלול לגרום לכתיבה לזיכרון ולהפעלת קוד מרחוק.

פגיעות ב- Windows

על מנת לבצע התקפה, על המשתמש לפתוח קובץ מסד נתונים של JET זדוני. עליו להיות קובץ שתוכנן במיוחד כדי לנצל פגיעות זו במערכת Windows. בדרך זו ניתן לבצע קוד מרחוק במחשב המשתמש. הבעיה העיקרית היא שבנוסף למערכת ההפעלה, ישנם מספר יישומים המשתמשים בבסיס הנתונים הזה.

הפגיעות קיימת בכל הגרסאות של Windows בין השנים 2008-2016. על פי הערת החוקרים, כישלון זה דווח במאי. מיקרוסופט עצמה זיהתה את השגיאה, אך עד כה לא הצליחו להציע פיתרון.

קוד הניצול לפגיעות נחשף גם כן. אז מיקרוסופט כבר עובדת על תיקון אבטחה כדי להגן על המשתמשים. לא ידוע כמה זמן ייקח כדי להגיע למשתמשים, אך אנו מקווים שזה עוד מעט.

גופן חדשות האקר