Firma Trend Micro Security ogłosiła znalezienie nowej luki w silniku bazodanowym Jet wykorzystywanym w Microsoft Access oraz Visual Basic. Opublikowany w ramach ZDI (Zero Day Initiative) opis wskazuje na nieprawidłowe działanie mechanizmu zarządzania indeksami, co prowadzi do możliwości zapisu danych poza określonym miejscem w pamięci i w konsekwencji do wykonania określonego kodu pozwalającego na dostęp do wrażliwych danych. Na szczęście do wykorzystania opisanej luki niezbędna jest interakcja ze strony ofiary, która musi wcześniej uruchomić odpowiednio spreparowany plik bazodanowy.
Wystarczy zatem wzmożona czujność przynajmniej do czasu wydania przez Microsoft stosownej łatki. Trend Micro opublikował na swoim koncie w serwisie GitHub fragment kodu, który może posłużyć do ataku. Służy on celom poglądowym.
Wow... Jet... (autor: Kenjiro | data: 25/09/18 | godz.: 08:22) Przecież to historia historii, no chyba, że nie chodzi tylko o Jet, a o wszystkie silniki Accessa, w tym obecne 64-bitowe, a Jet jest tylko 32-bitowy.
oraclowcy mówią z pogarda o Accesie "skrypt akcesowy" (autor: Qjanusz | data: 25/09/18 | godz.: 09:06) coś w tym jest.
A to nie jest (autor: ligand17 | data: 25/09/18 | godz.: 19:42) ten archaiczny silnik, na którym były oparte pierwsze wersje Płatnika z zeszłego tysiąclecia? I dopiero teraz znaleziono w nim jakąś lukę?
D O D A J K O M E N T A R Z
Aby dodawać komentarze, należy się wpierw zarejestrować, ewentualnie jeśli posiadasz już swoje konto, należy się zalogować.