مصدر Microsoft Windows - Microsoft
اكتشفت مبادرة Zero Day أو ZDI ، وهي قسم تابع لشركة الدفاع والأمن السيبراني اليابانية متعددة الجنسيات ، مؤخرًا ثغرة أمنية خطيرة في محرك قاعدة بيانات JET من Microsoft والذي تم غرسه واستخدامه في العديد من منتجات Microsoft المختلفة.
ذكرت ZDI أن هذه الثغرة الأمنية ستسمح للمهاجمين المحتملين بتنفيذ تعليمات برمجية عشوائية في محرك قاعدة بيانات JET من Microsoft ، وهو مكون أساسي لقاعدة البيانات ، مجموعة من المعلومات المخزنة على جهاز كمبيوتر بطريقة منهجية ، وهذا بمثابة الأساس للعديد من منتج Microsoft ، بما في ذلك Microsoft Office الأكثر استخدامًا. صرحت ZDI أن هذا عبارة عن كتابة 'خارج الحدود (OOB)' في JET ، 'يمكن للمهاجم الاستفادة من هذه الثغرة الأمنية لتنفيذ التعليمات البرمجية في سياق العملية الحالية ، ومع ذلك فهي تتطلب تفاعل المستخدم لأن الهدف يحتاج لفتح ملف ضار '، أضافت ZDI في تقريرها.
(0 يوم) ZDI-CAN-6135: ثغرة أمنية في تنفيذ التعليمات البرمجية عن بُعد في ملف #مايكروسوفت مشغل قاعدة بيانات Windows Jet https://t.co/xqr3JMQ8wY
- مبادرة Zero Day (thezdi) 20 سبتمبر 2018
كان فريق ZDI على علم بهذه الثغرة الأمنية في شهر مايو وأبلغ Microsoft عنها بمنحهم فترة 120 يومًا قبل نشر هذه المعلومات للعامة. منذ ذلك الحين ، تعمل Microsoft على تصحيح لإصلاح هذه الثغرة الأمنية ونأمل أن نرى هذا ثابتًا في إصدار أكتوبر لتحديث التصحيح.
أكدت ZDI أن هذا الخلل موجود في إصدار Windows 7 ومن المحتمل جدًا أن تتأثر الإصدارات التالية بهذا الخطأ أيضًا. نصيحتهم للناس ضد هذا الخلل تتبع ، ' في حالة عدم وجود تصحيح ، فإن استراتيجية التخفيف البارزة الوحيدة هي توخي الحذر وعدم فتح الملفات من مصادر غير موثوق بها. 'يمكنك الرجوع إلى المدونة الرسمية هنا .
العلامات مايكروسوفت ثغرة أمنية
