TechTalkThai ศูนย์รวมข่าว Enterprise IT ออนไลน์แห่งแรกในประเทศไทย
ทีมงานด้านความมั่นคงปลอดภัยของ Trend Micro (Zero Day Initiative) ได้เปิดเผยรายละเอียดของช่องโหว่ Zero-day ที่นำไปสู่การเกิด Remote Code Execution ซึ่งเกิดกับ JET Database Engine บน Windows ต่อสาธารณะ หลังแจ้ง Microsoft ไปแล้วครบ 120 วัน แต่จนถึงบัดนี้ยังไม่มีแพตช์จาก Microsoft ออกมา
JET Database Engine หรือส่วนประกอบสำคัญของ Database โดยรายละเอียดจากทีม Trend Micro มีดังนี้ “ผู้โจมตีสามารถทำการ Remote Code Execution ได้บน Windows ที่มีช่องโหว่เงื่อนไขคือต้องทำให้เหยื่อเปิดไฟล์หรือไปยังเพจอันตรายให้ได้ โดยช่องโหว่เกิดกับการบริหารจัดการ index ใน Jet Database Engine เพราะข้อมูลที่ถูกสร้างขึ้นในไฟล์ Database อาจทำให้เกิดการเขียนเกินขอบเขตของ Buffer ที่จองเอาไว้ ดังนั้นผู้โจมตีจึงสามารถใช้ประโยชน์เพื่อ Execute โค้ดในบริบทของโปรเซสปัจจุบัน”
อย่างไรก็ตามหลังทีม Trend Micro แจ้งเหตุเข้าไปกับ Microsoft เกิน 120 วันแล้วแต่ก็ยังไม่มีแพตช์ออกมา ดังนั้นทางที่ดีที่สุดในตอนนี้คืออย่าเปิดไฟล์ Jet Database ที่ไม่น่าไว้ใจแต่ก็มีความเชื่อว่าทีม Microsoft กำลังพยายามแก้ไขอยู่และจะน่าจะแก้ไขในแพตช์เดือนตุลาคม ซึ่งในขณะนี้มีผลกระทบกับ Windows 7 แน่นอนแล้วแต่จากโค้ด PoC คาดว่าจะส่งผลกระทบกับ Windows ได้ทุกเวอร์ชันเลยทีเดียว โดยคะแนนความรุนแรงของช่องโหว่ หรือ CVSS อยู่ที่ 6.8
ที่มา : https://www.bleepingcomputer.com/news/security/0day-windows-jet-database-vulnerability-disclosed-by-zero-day-initiative/ และ https://www.securityweek.com/zdi-shares-details-microsoft-jet-database-zero-day
