Trend Micro ha rivelato una nuova vulnerabilità di Microsoft Jet che affligge tutte le versioni supportate di Windows e Windows Server determinando un potenziale rischio per la sicurezza degli utenti.
Per chi non la conoscesse, l’iniziativa Zero Day di Trend Micro consiste nell’identificare le falle e segnalarle appena possibile alle software house ma, se queste ultime non dovessero rilasciare un fix apposito entro 120 giorni dalla comunicazione, le vulnerabilità vengono automaticamente rese pubbliche. In questo caso, il bug è stato segnalato a Microsoft l’8 maggio e diversi giorni fa è diventato di dominio pubblico:
The specific flaw exists within the management of indexes in the Jet database engine. Crafted data in a database file can trigger a write past the end of an allocated buffer.
Si tratta di un problema che può essere sfruttato dagli hacker aprendo una sorgente Jet tramite un componente Microsoft noto come Object Linking and Embedding Database (OLEDB). Il Colosso di Redmond ha confermato l’esistenza della falla e ha rassicurato di stare lavorando ad una soluzione prevista per il mese di ottobre, nel frattempo, il consiglio resta sempre il solito: evitare di aprire allegati provenienti da fonti non attendibili.
Per restare sempre aggiornato sulle ultime novità scarica la nostra APP ufficiale oppure iscriviti alle nostre notifiche istantanee oppure seguici su Facebook, Twitter, Telegram e Instagram!
Pericolosa vulnerabilitá ?
Esagerati …..
Comments are closed.