0-day уязвимость в фирменной СУБД от Microsoft исправлена, но с оговорками»
Специалисты Trend Micro несколько дней назад нашли новую 0-day уязвимость, которая могла привести к довольно серьёзным проблемам. Ошибка касается фирменной СУБД Microsoft Jet Database Engine и актуальна для всех десктопных операционных систем Windows от 7 до 10, а также серверных от 2008 до 2016.
Проблема безопасности допускает выполнение произвольного кода, хотя и с оговорками — файл должен запустить пользователь. О проблеме в Microsoft написали ещё в мае, затем спустя 120 дней. Однако официального патча до сих пор нет. А вот разработчики из компании Acros Security выпустили обновление для продукта 0patch, в котором эта брешь исправлена. Патч доступен для 32- и 64-разрядных версий Windows 10, 8.1, 7, а также Windows Server 2008-2016. Обновление использует оригинальный файл msrd3x40.dll в Windows 7 и более новых версиях, кроме Windows 10. Для последней версии операционной системы используется изменённый msrd3x40.dll.
Пока нет никакой информации, планируют ли в Редмонде собственное исправление, ведь с момента сообщения выпущены исправления для JET, но они касались иных аспектов. Предполагается, что полноценное исправление выйдет уже в составе «октябрьского обновления» Windows 10.
Отметим, что уязвимость в JET может использоваться в разных приложениях, поскольку многие программы работают с данными в формате этой СУБД. Если открыть файл в приложении, то злоумышленник сможет выполнять код в рамках текущего процесса.
На сегодняшний день рекомендуется поскорее использовать патч из 0patch или же минимизировать открытие файлов из ненадёжных источников — интернет-ресурсов, электронной почты и так далее. К слову, недавно сообщалось, что хакеры атакуют пользователей Windows, используя другую уязвимость «нулевого дня».