Ditemukan kesalahan nol

Seorang penyelidik telah mengungkapkan bahwa kerentanan Zero-Day baru telah ditemukan yang memengaruhi semua versi Windows. Ini juga merupakan kerentanan yang belum ditonton, yang membuat setiap pengguna menjadi korban potensial dari serangan yang ingin memanfaatkan kelemahan keamanan ini dalam sistem operasi. Kegagalan berada di mesin database "Microsoft Jet Database Engine".

Kerentanan Zero-Day terungkap mempengaruhi semua versi Windows

Tampaknya cacat keamanan ini disebabkan oleh beberapa masalah dalam pengelolaan indeks pada mesin basis data yang disebutkan. Jika dieksploitasi dapat menyebabkan penulisan ke memori dan mengeksekusi kode dari jarak jauh.

Kerentanan pada Windows

Untuk melakukan serangan, pengguna harus membuka file database JET berbahaya. Itu juga harus file yang dirancang khusus untuk mengeksploitasi kerentanan ini di Windows. Dengan cara ini kode dapat dijalankan dari jarak jauh di komputer pengguna. Masalah utama adalah bahwa selain sistem operasi, ada beberapa aplikasi yang menggunakan database ini.

Kerentanan ada di semua versi Windows dari 2008 hingga 2016. Menurut komentar penyelidik, kegagalan ini dilaporkan pada bulan Mei. Microsoft sendiri mengakui kesalahannya, tetapi sejauh ini mereka belum dapat menawarkan solusi.

Kode exploit untuk kerentanan telah terungkap juga. Jadi Microsoft sudah bekerja pada patch keamanan untuk melindungi pengguna. Tidak diketahui berapa lama waktu yang dibutuhkan untuk menjangkau pengguna, tetapi kami berharap ini akan segera terjadi.

Font Berita Peretas