原标题:资安业者踢爆微软JET Database Engine含有远端程式攻击的零时差漏洞
图片来源:趋势科技
趋势科技旗下的Zero△Day△Initiative(ZDI)周一(9/24)踢爆了一个隐藏在微软JET△Database△Engine中的越界写入(out△of△bounds△write)漏洞,成功的开采将允许骇客自远端执行任意程式,虽然微软已在今年5月得知该漏洞,但在ZDI所提供的120天修补限期内并未修补,使它成为一个零时差漏洞。
JET△Database△Engine是众多微软产品所依赖的资料库引擎,包括Microsoft△Access、Microsoft△Excel与Visual△Basic等。
根据ZDI研究人员的说明,使用者只要开启一个特制档案,内含储存于JET资料库格式中的资料,就能触发越界写入漏洞,进而让骇客可执行远端程式攻击。
其实微软在今年9月释出的例行性安全更新中已修补了两个JET漏洞,但这两个漏洞皆为缓冲区溢位漏洞,而非ZDI向微软提报的越界写入漏洞。
ZDI是在今年5月8日向微软揭露该漏洞,微软在9月11日时确定无法及时释出更新,超过了ZDI的120天修补期限,使得ZDI决定对外公开。
目前ZDI已释出该漏洞的概念性验证攻击程式,并确定该漏洞存在于Windows△7,同时也相信所有支援JET△Database△Engine的Windows版本都受到影响,包含伺服器版本,在缺乏修补的状态下,ZDI只能建议使用者谨慎行事,不要开启源自不明来源的档案。
目前微软已着手修补该漏洞,可望于今年10月释出更新。
相关:
微软发表Azure上的官方版Windows Virtual Desktop
图片来源: 微软 微软于本周一(9/24)发表了官方版的云端Windows虚拟桌面解决方案Windows△Virtual△Desktop(WVD),以让企业能在Azure上部署与管理Windows桌面,它支援多名用户使用Windows△10,也针对Office△365
微软开始在自家搜寻引擎Bing服务中,加入AMP浏览器(AMP△Viewer)和AMP快取(AMP△cache),Bing行动装置的搜寻结果,已能显示支援AMP的网页。微软在2016年加入了Google的行动网页加速AMP(Accelerated△Mobile△Pa
消弥ICO乱象!非营利组织GITA要推出ICO资讯透明平台,让ICO业者自主揭露
前政委蔡玉玲(左二)、立委许毓仁(右二)、台湾金融科技协会理事长王可言(右一),协同15家加密货币交易所业者,共同公布虚拟通货交易所行为准则。同时,也首度公开介绍全球ICO资讯透明联盟GITA与ICO资讯透明平台
图片来源: NSS△Labs 资安产品的独立评测机构NSS△Labs本周二(9/18)控告CrowdStrike、Symantec、ESET等防毒软件业者,以及反恶意程式测试标准组织(Anti-Malware△Testing△Standards△Organization,AMTSO)联手垄
Windows 10 十月更新推出在即,微软要用户先清出磁碟空间
代号Redstone△5的Windows△10 October△2018 Update即将在10月释出,而为免电脑被正式版Windows△10重大更新塞到跑不动挂掉,微软甚至还警告使用者要注意磁碟容量。在一篇名为《在低容量装置上的Windows△10 update