Null Fehler entdeckt

Ein Ermittler hat herausgefunden, dass eine neue Zero-Day-Sicherheitsanfälligkeit gefunden wurde, die alle Windows-Versionen betrifft. Es handelt sich auch um eine nicht gepatchte Sicherheitsanfälligkeit, sodass jeder Benutzer jetzt ein potenzielles Opfer von Angriffen ist, die diese Sicherheitslücke im Betriebssystem ausnutzen möchten. Der Fehler liegt im Datenbankmodul "Microsoft Jet Database Engine".

Es wurde eine Zero-Day-Sicherheitsanfälligkeit festgestellt, die alle Windows-Versionen betrifft

Es scheint, dass diese Sicherheitslücke auf ein Problem bei der Verwaltung von Indizes in der genannten Datenbank-Engine zurückzuführen ist. Wenn es ausgenutzt wird, kann dies dazu führen, dass in den Speicher geschrieben und Code remote ausgeführt wird.

Sicherheitslücke in Windows

Um einen Angriff auszuführen, muss der Benutzer eine schädliche JET-Datenbankdatei öffnen. Es muss sich auch um eine Datei handeln, die speziell entwickelt wurde, um diese Sicherheitsanfälligkeit in Windows auszunutzen. Auf diese Weise kann Code remote auf dem Computer des Benutzers ausgeführt werden. Das Hauptproblem besteht darin, dass es neben dem Betriebssystem mehrere Anwendungen gibt, die diese Datenbank verwenden.

Die Sicherheitsanfälligkeit besteht in allen Windows-Versionen von 2008 bis 2016. Nach Angaben der Ermittler wurde dieser Fehler im Mai gemeldet. Microsoft selbst hat den Fehler erkannt, konnte jedoch bisher keine Lösung anbieten.

Der Exploit-Code für die Sicherheitsanfälligkeit wurde ebenfalls enthüllt. Daher arbeitet Microsoft bereits an einem Sicherheitspatch zum Schutz der Benutzer. Es ist nicht bekannt, wie lange es dauern wird, um Benutzer zu erreichen, aber wir hoffen, dass es bald sein wird.

Die Hacker News Schriftart