Windows avots -
Japānas daudznacionālās kiberdrošības un aizsardzības kompānijas nodaļa Zero Day Initiative jeb ZDI nesen atklāja nopietnu drošības trūkumu Microsoft JET Database Engine, kas tiek ieaudzināts un izmantots dažādos dažādos Microsoft produktos.
ZDI ziņoja, ka šī ievainojamība ļaus potenciālajiem uzbrucējiem izpildīt patvaļīgu kodu Microsoft JET Database Engine, kas ir datu bāzes pamatā, datorā sistemātiski glabāta informācijas kolekcija. Tas darbojas kā pamats daudziem Microsoft produkts, ieskaitot visplašāk izmantoto Microsoft Office. ZDI paziņoja, ka tas ir “ārpus robežas (OOB)” rakstīts JET: “Uzbrucējs varētu izmantot šo ievainojamību, lai izpildītu kodu pašreizējā procesa kontekstā, tomēr tas prasa lietotāja mijiedarbību, jo mērķim būtu nepieciešams lai atvērtu ļaunprātīgu failu, ”tālāk savā ziņojumā piebilda ZDI.
(0day) ZDI-CAN-6135: koda attālās izpildes ievainojamība #Microsoft Windows Jet datu bāzes dzinējs https://t.co/xqr3JMQ8wY
- Nulles dienas iniciatīva (@thezdi) 2018. gada 20. septembris
ZDI komanda bija informēta par šo ievainojamību maija mēnesī un ziņoja par to Microsoft, dodot viņiem 120 dienu periodu, pirms viņi ar šo informāciju publiskoja. Kopš tā laika Microsoft ir strādājis pie plākstera, lai novērstu šo ievainojamību, un mēs ceram, ka tas tiks novērsts plākstera atjauninājuma oktobra laidienā.
ZDI ir apstiprinājusi, ka šī kļūda pastāv Windows 7 versijā, un ir ļoti iespējams, ka arī šī kļūda ietekmē šādas versijas. Viņu ieteikumi cilvēkiem novērst šo trūkumu ir šādi: Ja nav plākstera, vienīgā nozīmīgā mazināšanas stratēģija ir piesardzība un neatveriet failus no neuzticamiem avotiem. ”Jūs varat atsaukties uz viņu oficiālo emuāra ziņojumu šeit .
Tagi Microsoft Drošības ievainojamība
![[FIX] iTunes kļūda 5105 operētājsistēmā Windows (jūsu pieprasījumu nevar apstrādāt)](https://jf-balio.pt/img/how-tos/35/itunes-error-5105-windows.png)
