Золотые дни идет свободное скачивание без начисления Download
 

Онлайн

andrew6572

Стаж:
6 лет 2 месяца
Сообщений:
5985

В СУБД Microsoft JET Database Engine обнаружена критическая уязвимость

Для эксплуатации проблемы потребуется участие пользователя, который должен открыть вредоносный файл.
Участники проекта Zero Day Initiative (ZDI) раскрыли подробности об уязвимости в Windows, позволяющей удаленно выполнить произвольный код в контексте текущего процесса. Как отмечается, для успешной эксплуатации проблемы потребуется участие пользователя, который должен открыть вредоносный файл.
Баг содержится в СУБД Microsoft JET Database Engine и представляет собой уязвимость записи за пределами выделенного в памяти буфера (out-of-bounds OOB write). Проблема проявляется при открытии источника данных JET через интерфейс OLE DB.
...
Для того чтобы воспользоваться уязвимостью, атакующему потребуется заставить пользователя открыть сформированный файл, содержащий данные в формате JET (данный формат используется различными приложениями). Таким образом злоумышленник сможет выполнить код на уровне текущего процесса. PoC-код для эксплуатации проблемы доступен здесь .
Специалисты ZDI подтвердили существование уязвимости в Windows 7. По их мнению, проблема также распространяется на другие поддерживаемые версии операционной системы, включая серверные. В настоящее время компания Microsoft готовит патч, который, предположительно, будет включен в состав плановых октябрьских обновлений.
OLE DB (Object Linking and Embedding, Database, OLEDB) - набор COM-интерфейсов, позволяющих приложениям унифицировано работать с данными разных источников и хранилищ информации.
полная версия статьи

_________________
"Любая война – всего лишь трусливое бегство от проблем мирного времени." Томас Манн.
[Профиль] [ЛС]

Офлайн

luxemburg

Стаж:
6 лет 2 месяца
Сообщений:
5834

И чо? at
Этих косяков в любой софтине до дури

_________________
ICQ: 277-487 Не говорите Что мне делать и я не скажу Куда идти....
[Профиль] [ЛС]

Офлайн

Kabo

Стаж:
8 месяцев 22 дня
Сообщений:
31

ИСПУГАЛИСЬ ? )))))
[Профиль] [ЛС]

Офлайн

ringo

Стаж:
2 года 11 месяцев
Сообщений:
93

По поводу двух последних комментов..
Тема конкретно об уязвимостях в ОС-7..А не в приколах софта..

_________________
FBI предупреждает!
Долбодятлам лучше не связыватьса-отчешуитьса можно по самые нихачу.
[Профиль] [ЛС]
Показать сообщения:    

Текущее время: Сегодня 21:56

Часовой пояс: GMT + 3



Вы не можете начинать темы
Вы не можете отвечать на сообщения
Вы не можете редактировать свои сообщения
Вы не можете удалять свои сообщения
Вы не можете голосовать в опросах
Вы не можете прикреплять файлы к сообщениям
Вы не можете скачивать файлы