Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es
24/09/2018
Se hace pública una nueva vulnerabilidad “Zero Day” que afecta a todas las versiones de Windows.
Un investigador de seguridad acaba de revelar públicamente una vulnerabilidad tipo “Zero Day” sin parchear en todas las versiones compatibles del sistema operativo, Microsoft Windows, incluidas las ediciones para servidores.Esto ha sido descubierto por Lucas Leong del equipo de la firma Trend Micro, una vulnerabilidad de "Zero Day" que reside en el motor de la base de datos “Microsoft Jet Database Engine”. Todo ello podría permitir a un atacante ejecutar código malicioso de forma remota en cualquier equipo con Windows. Cabe mencionar que la mencionada “Microsoft JET Database Engine”, o simplemente JET, es un motor de base de datos integrado en varios productos de Microsoft, incluyendo Access y Visual Basic.
El atacante debe «engañar» al usuario para que abra un archivo de la base de datos JET especialmente diseñado para explotar esta vulnerabilidad, y así poder ejecutar de forma remota código malicioso en el equipo con Windows.
Windows
Referencias:CVE-2018-839
Solución:Actualizar Windows.
Notas: