Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es
24/09/2018
Es fa pública una nova vulnerabilitat "Zero Day" que afecta totes les versions de Windows.
Un investigador de seguretat acaba de revelar públicament una vulnerabilitat tipus "Zero Day" sense parches en totes les versions compatibles del sistema operatiu Microsoft Windows, incloses les edicions per a servidorsAixò ha sigut descobert per Lucas Leong de l'equip de la firma Trend Micro, una vulnerabilitat de dia zero que resideix en el motor de la base de dades “Microsoft Jet Database Engine”. Tot això podria permetre a un atacant executar codi maliciós de forma remota en qualsevol equip amb Windows. Cal dir que l'esmentada “Microsoft JET Database Engine”, o simplement JET, és un motor de base de dades integrat en diversos productes de Microsoft, incloent Access i Visual Basic.
L'atacant ha «d’enganyar» l'usuari perquè òbriga un arxiu de la base de dades JET especialment dissenyat per a explotar aquesta vulnerabilitat, i així poder executar de forma remota codi maliciós en l'equip amb Windows.
Windows
Referències:CVE-2018-839
Solució:Actualitzar Windows.
Notes: