พบช่องโหว่ Zero-day ของ Jet Database Engine บน Windows

ทีมงานด้านความมั่นคงปลอดภัยของ Trend Micro (Zero Day Initiative) ได้เปิดเผยรายละเอียดของช่องโหว่ Zero-day ที่นำไปสู่การเกิด Remote Code Execution ซึ่งเกิดกับ JET Database Engine บน Windows ต่อสาธารณะ หลังแจ้ง Microsoft ไปแล้วครบ 120 วัน แต่จนถึงบัดนี้ยังไม่มีแพตช์จาก Microsoft ออกมา

Credit: ShutterStock.com

JET Database Engine หรือส่วนประกอบสำคัญของ Database โดยรายละเอียดจากทีม Trend Micro มีดังนี้ “ผู้โจมตีสามารถทำการ Remote Code Execution ได้บน Windows ที่มีช่องโหว่เงื่อนไขคือต้องทำให้เหยื่อเปิดไฟล์หรือไปยังเพจอันตรายให้ได้ โดยช่องโหว่เกิดกับการบริหารจัดการ index ใน Jet Database Engine เพราะข้อมูลที่ถูกสร้างขึ้นในไฟล์ Database อาจทำให้เกิดการเขียนเกินขอบเขตของ Buffer ที่จองเอาไว้ ดังนั้นผู้โจมตีจึงสามารถใช้ประโยชน์เพื่อ Execute โค้ดในบริบทของโปรเซสปัจจุบัน

อย่างไรก็ตามหลังทีม Trend Micro แจ้งเหตุเข้าไปกับ Microsoft เกิน 120 วันแล้วแต่ก็ยังไม่มีแพตช์ออกมา ดังนั้นทางที่ดีที่สุดในตอนนี้คืออย่าเปิดไฟล์ Jet Database ที่ไม่น่าไว้ใจแต่ก็มีความเชื่อว่าทีม Microsoft กำลังพยายามแก้ไขอยู่และจะน่าจะแก้ไขในแพตช์เดือนตุลาคม ซึ่งในขณะนี้มีผลกระทบกับ Windows 7 แน่นอนแล้วแต่จากโค้ด PoC คาดว่าจะส่งผลกระทบกับ Windows ได้ทุกเวอร์ชันเลยทีเดียว โดยคะแนนความรุนแรงของช่องโหว่ หรือ CVSS อยู่ที่ 6.8

ที่มา : https://www.bleepingcomputer.com/news/security/0day-windows-jet-database-vulnerability-disclosed-by-zero-day-initiative/ และ https://www.securityweek.com/zdi-shares-details-microsoft-jet-database-zero-day


About nattakon

จบการศึกษา ปริญญาตรีและโท สาขาวิศวกรรมคอมพิวเตอร์ KMITL เคยทำงานด้าน Engineer/Presale ดูแลผลิตภัณฑ์ด้าน Network Security และ Public Cloud ในประเทศ ปัจจุบันเป็นนักเขียน Full-time ที่ TechTalkThai

Check Also

Microsoft Exchange Server 2013 จะสิ้นสุดการสนับสนุนปี 2023

ช่วงนี้มีแต่ข่าว ลด ละ เลิก บนผลิตภัณฑ์ของ Microsoft ครานี้ถึงชะตาของ Exchange Server 2013 จากการประกาศล่าสุดเกี่ยวกับการสิ้นสุดการสนับสนุนซึ่งแจ้งไว้ล่วงหน้าเกือบปีในวันที่ 11 เมษายน 2023 ซึ่งจะเป็นวันสุดท้าย

รีวิว: TP-Link Omada EAP670 AX5400 – Wi-Fi 6 Access Point ระดับ High-end Business รุ่นใหม่

Wi-Fi เป็นหนึ่งในการเชื่อมต่อที่สำคัญที่สุดขององค์กร บทความนี้ TechTalkThai จะมารีวิว Omada EAP670 AX5400 ซึ่งเป็น Access Point มาตรฐาน Wi-Fi 6 รุ่นใหม่ล่าสุดจาก …