EN
EN

Windows JET Database Engine Bileşeninde Zeroday Açıklığı

24 Eylül 2018


Windows JET Database Engine Bileşeninde Zeroday Açıklığı

Trend Micro güvenlik araştırma ekibinden Lucas Leong tarafından keşfedilen Windows işletim sistemi açıklığının sunucu sürümleri de dahil Windows 10, Windows 8.1, Windows 7 ve Windows Server Edition 2008’den 2016’ya tüm versiyonları etkilediği belirtiliyor. Microsoft 8 Mayıs’ta bildirilen zero-day açıklığını 14 Mayıs’ta onayladı, ancak 120 günlük süre içerisinde bir yama uygulayıp güncelleme yayınlayamadığı için Zero Day Initiative (ZDI) tarafından zafiyetin ayrıntıları kamuoyuna açıklanma kararı alındı. Microsoft’un zafiyet için bir yama üzerinde çalıştığı, ancak Eylül ayı için yayınlanan Patch Tuesday’de yer verilemediği için Ekim Patch Tuesday’de bir yama yayınlanması bekleniyor. Trend Micro yama yayınlanana kadar uygulamaya erişimin sadece güvenilen dosyalara sınırlandırılmasını öneriyor.

Zafiyetin, Microsoft Access ve Visual Basic gibi çeşitli Windows ürünleriyle entegre çalışan Microsoft JET Database Engine bileşeninde ortaya çıkarıldığı belirtiliyor. JET Database Engine’de indekslerin yönetimiyle ilgili bir problemin out-of-bounds bellek yazımına imkan verdiği ve bunun uzaktan kod çalıştırmaya yol açtığı belirtiliyor. Bu zafiyeti istismar için saldırganların kullanıcıyı özel oluşturulmuş JET database dosyasını açmaya yönlendirmesi ve uzaktan zararlı yazılımı çalıştırması gerektiği belirtiliyor.

Kaynak:

[1] https://thehackernews.com/2018/09/windows-zero-day-vulnerability.html?m=1

[2] https://www.thezdi.com/blog/2018/9/20/zdi-can-6135-a-remote-code-execution-vulnerability-in-the-microsoft-windows-jet-database-engine