ที่มาของ Microsoft Windows - Microsoft
Zero Day Initiative หรือ ZDI ซึ่งเป็นแผนกหนึ่งของ บริษัท ด้านความปลอดภัยและการป้องกันทางไซเบอร์ข้ามชาติของญี่ปุ่นเมื่อเร็ว ๆ นี้พบข้อบกพร่องด้านความปลอดภัยที่ร้ายแรงใน JET Database Engine ของ Microsoft ซึ่งได้รับการปลูกฝังและใช้ในผลิตภัณฑ์ต่างๆของ Microsoft
ZDI รายงานว่าช่องโหว่นี้จะเปิดโอกาสให้ผู้โจมตีสามารถรันโค้ดโดยพลการใน JET Database Engine ของ Microsoft ซึ่งเป็นส่วนประกอบพื้นฐานของฐานข้อมูลซึ่งเป็นชุดข้อมูลที่จัดเก็บไว้ในคอมพิวเตอร์อย่างเป็นระบบซึ่งจะทำหน้าที่เป็นรากฐานสำหรับหลาย ๆ ผลิตภัณฑ์ของ Microsoft รวมถึง Microsoft Office ที่ใช้กันอย่างแพร่หลาย ZDI ระบุว่านี่เป็นการเขียนแบบ“ นอกขอบเขต (OOB)” ใน JET ว่า“ ผู้โจมตีสามารถใช้ประโยชน์จากช่องโหว่นี้ในการรันโค้ดภายใต้บริบทของกระบวนการปัจจุบัน แต่ต้องใช้การโต้ตอบกับผู้ใช้เนื่องจากเป้าหมายต้องการ เพื่อเปิดไฟล์ที่เป็นอันตราย” ZDI กล่าวเพิ่มเติมในรายงานของพวกเขา
(0 วัน) ZDI-CAN-6135: ช่องโหว่การดำเนินการรหัสระยะไกลในไฟล์ # ไมโครซอฟท์ Windows Jet Database Engine https://t.co/xqr3JMQ8wY
- Zero Day Initiative (@thezdi) 20 กันยายน 2561
ทีม ZDI ได้รับทราบถึงช่องโหว่นี้ในเดือนพฤษภาคมและรายงานให้ Microsoft ทราบถึงระยะเวลา 120 วันก่อนที่จะเปิดเผยข้อมูลดังกล่าวต่อสาธารณะ ตั้งแต่นั้นเป็นต้นมา Microsoft ได้ดำเนินการแก้ไขเพื่อแก้ไขช่องโหว่นี้และเราหวังว่าจะได้รับการแก้ไขในการอัปเดตแพตช์รุ่นเดือนตุลาคม
ZDI ยืนยันว่าข้อบกพร่องนี้มีอยู่ในเวอร์ชัน Windows 7 และมีแนวโน้มสูงว่าเวอร์ชันต่อไปนี้จะได้รับผลกระทบจากข้อบกพร่องนี้ด้วย คำแนะนำสำหรับผู้คนที่ต่อต้านข้อบกพร่องนี้มีดังนี้“ ในกรณีที่ไม่มีแพทช์กลยุทธ์การบรรเทาที่สำคัญเพียงอย่างเดียวคือใช้ความระมัดระวังและไม่เปิดไฟล์จากแหล่งที่มาที่ไม่น่าเชื่อถือ ” คุณสามารถอ้างถึงบล็อกโพสต์อย่างเป็นทางการของพวกเขา ที่นี่ .
แท็ก ไมโครซอฟต์ ช่องโหว่ด้านความปลอดภัย