Today is free to download without increasing Download
 

Online

andrew6572

Longevity:
6 years 8 months
Posts:
6060

В СУБД Microsoft JET Database Engine обнаружена критическая уязвимость

Для эксплуатации проблемы потребуется участие пользователя, который должен открыть вредоносный файл.
Участники проекта Zero Day Initiative (ZDI) раскрыли подробности об уязвимости в Windows, позволяющей удаленно выполнить произвольный код в контексте текущего процесса. Как отмечается, для успешной эксплуатации проблемы потребуется участие пользователя, который должен открыть вредоносный файл.
Баг содержится в СУБД Microsoft JET Database Engine и представляет собой уязвимость записи за пределами выделенного в памяти буфера (out-of-bounds OOB write). Проблема проявляется при открытии источника данных JET через интерфейс OLE DB.
...
Для того чтобы воспользоваться уязвимостью, атакующему потребуется заставить пользователя открыть сформированный файл, содержащий данные в формате JET (данный формат используется различными приложениями). Таким образом злоумышленник сможет выполнить код на уровне текущего процесса. PoC-код для эксплуатации проблемы доступен здесь .
Специалисты ZDI подтвердили существование уязвимости в Windows 7. По их мнению, проблема также распространяется на другие поддерживаемые версии операционной системы, включая серверные. В настоящее время компания Microsoft готовит патч, который, предположительно, будет включен в состав плановых октябрьских обновлений.
OLE DB (Object Linking and Embedding, Database, OLEDB) - набор COM-интерфейсов, позволяющих приложениям унифицировано работать с данными разных источников и хранилищ информации.
полная версия статьи

_________________
"Любая война – всего лишь трусливое бегство от проблем мирного времени." Томас Манн.
[Profile] [PM]

Offline

luxemburg

Longevity:
6 years 8 months
Posts:
6080

И чо? at
Этих косяков в любой софтине до дури

_________________
ICQ: 277-487 Не говорите Что мне делать и я не скажу Куда идти....
[Profile] [PM]

Offline

Kabo

Longevity:
1 year 3 months
Posts:
64

ИСПУГАЛИСЬ ? )))))
[Profile] [PM]

Offline

ringo

Longevity:
3 years 6 months
Posts:
125

По поводу двух последних комментов..
Тема конкретно об уязвимостях в ОС-7..А не в приколах софта..

_________________
FBI предупреждает!
Долбодятлам лучше не связыватьса-отчешуитьса можно по самые нихачу.
[Profile] [PM]
Display posts from previous:    

The time now is: Today 14:37

All times are GMT + 3 Hours



You cannot post new topics in this forum
You cannot reply to topics in this forum
You cannot edit your posts in this forum
You cannot delete your posts in this forum
You cannot vote in polls in this forum
You cannot attach files in this forum
You cannot download files in this forum