SUSE by Ingram

พบช่องโหว่ Zero-day ของ Jet Database Engine บน Windows

ทีมงานด้านความมั่นคงปลอดภัยของ Trend Micro (Zero Day Initiative) ได้เปิดเผยรายละเอียดของช่องโหว่ Zero-day ที่นำไปสู่การเกิด Remote Code Execution ซึ่งเกิดกับ JET Database Engine บน Windows ต่อสาธารณะ หลังแจ้ง Microsoft ไปแล้วครบ 120 วัน แต่จนถึงบัดนี้ยังไม่มีแพตช์จาก Microsoft ออกมา

Credit: ShutterStock.com

JET Database Engine หรือส่วนประกอบสำคัญของ Database โดยรายละเอียดจากทีม Trend Micro มีดังนี้ “ผู้โจมตีสามารถทำการ Remote Code Execution ได้บน Windows ที่มีช่องโหว่เงื่อนไขคือต้องทำให้เหยื่อเปิดไฟล์หรือไปยังเพจอันตรายให้ได้ โดยช่องโหว่เกิดกับการบริหารจัดการ index ใน Jet Database Engine เพราะข้อมูลที่ถูกสร้างขึ้นในไฟล์ Database อาจทำให้เกิดการเขียนเกินขอบเขตของ Buffer ที่จองเอาไว้ ดังนั้นผู้โจมตีจึงสามารถใช้ประโยชน์เพื่อ Execute โค้ดในบริบทของโปรเซสปัจจุบัน

อย่างไรก็ตามหลังทีม Trend Micro แจ้งเหตุเข้าไปกับ Microsoft เกิน 120 วันแล้วแต่ก็ยังไม่มีแพตช์ออกมา ดังนั้นทางที่ดีที่สุดในตอนนี้คืออย่าเปิดไฟล์ Jet Database ที่ไม่น่าไว้ใจแต่ก็มีความเชื่อว่าทีม Microsoft กำลังพยายามแก้ไขอยู่และจะน่าจะแก้ไขในแพตช์เดือนตุลาคม ซึ่งในขณะนี้มีผลกระทบกับ Windows 7 แน่นอนแล้วแต่จากโค้ด PoC คาดว่าจะส่งผลกระทบกับ Windows ได้ทุกเวอร์ชันเลยทีเดียว โดยคะแนนความรุนแรงของช่องโหว่ หรือ CVSS อยู่ที่ 6.8

ที่มา : https://www.bleepingcomputer.com/news/security/0day-windows-jet-database-vulnerability-disclosed-by-zero-day-initiative/ และ https://www.securityweek.com/zdi-shares-details-microsoft-jet-database-zero-day

About nattakon

จบการศึกษา ปริญญาตรีและโท สาขาวิศวกรรมคอมพิวเตอร์ KMITL เคยทำงานด้าน Engineer/Presale ดูแลผลิตภัณฑ์ด้าน Network Security และ Public Cloud ในประเทศ ปัจจุบันเป็นนักเขียน Full-time ที่ TechTalkThai

Check Also

NVIDIA จับมือ NetApp เปิดตัว NetApp ONTAP AI รุ่นใหม่ ใช้ NVIDIA DGX A100 ร่วมกับ NetApp All-Flash Storage

NVIDIA และ NetApp ได้ออกมาประกาศความร่วมมือครั้งใหม่ล่าสุด กับการเปิดตัว NetApp ONTAP AI รุ่นใหม่ ซึ่งเป็นโซลูชันที่จะช่วยให้การวางระบบ AI สำหรับธุรกิจองค์กรกลายเป็นเรื่องง่าย ดว้ยการผสาน NVIDIA DGX A100, NVIDIA Networking และ NetApp All-Flash Storage

Arcserve ประกาศควบรวมกิจการกับ StorageCraft เผยแผนสู่การเป็นผู้นำด้าน Data Protection และ Data Management

Arcserve และ StorageCraft ผู้พัฒนาโซลูชันด้าน Data Protection ได้ประกาศถึงการบรรลุข้อตกลงในการควบรวมกิจการเข้าด้วยกัน เพื่อก้าวไปสู่การเป็นผู้นำระดับโลกทางด้านการทำ Data Protection และ Data Management ที่มีโซลูชันครอบคลุมทั้งสำหรับธุรกิจขนาดเล็กไปจนถึงองค์กรขนาดใหญ่ระดับโลก