Zéro défaut découvert

Un enquêteur a révélé qu'une nouvelle vulnérabilité Zero-Day a été trouvée qui affecte toutes les versions de Windows. Il s'agit également d'une vulnérabilité non corrigée, faisant de tout utilisateur une victime potentielle d'attaques cherchant à tirer parti de cette faille de sécurité du système d'exploitation. L'échec réside dans le moteur de base de données "Microsoft Jet Database Engine".

Une vulnérabilité Zero-Day révélée affectant toutes les versions de Windows

Il semble que cette faille de sécurité soit due à un problème de gestion des index dans le moteur de base de données mentionné. S'il est exploité, il peut provoquer l'écriture en mémoire et exécuter du code à distance.

Vulnérabilité dans Windows

Afin de mener une attaque, l'utilisateur doit ouvrir un fichier de base de données JET illicite. Il doit également s'agir d'un fichier spécialement conçu pour exploiter cette vulnérabilité dans Windows. De cette façon, le code pourrait être exécuté à distance sur l'ordinateur de l'utilisateur. Le principal problème est qu'en plus du système d'exploitation, plusieurs applications utilisent cette base de données.

La vulnérabilité existe dans toutes les versions de Windows de 2008 à 2016. Selon les enquêteurs, cet échec a été signalé en mai. Microsoft a lui-même reconnu l'erreur, mais jusqu'à présent, il n'a pas été en mesure de proposer une solution.

Le code d'exploitation de la vulnérabilité a également été révélé. Microsoft travaille donc déjà sur un correctif de sécurité pour protéger les utilisateurs. On ne sait pas combien de temps il faudra pour atteindre les utilisateurs, mais nous espérons que ce sera bientôt.

The Hacker News Font