Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es
24/09/2018
Això ha sigut descobert per Lucas Leong de l'equip de la firma Trend Micro, una vulnerabilitat de dia zero que resideix en el motor de la base de dades “Microsoft Jet Database Engine”. Tot això podria permetre a un atacant executar codi maliciós de forma remota en qualsevol equip amb Windows. Cal dir que l'esmentada “Microsoft JET Database Engine”, o simplement JET, és un motor de base de dades integrat en diversos productes de Microsoft, incloent Access i Visual Basic.
L'atacant ha «d’enganyar» l'usuari perquè òbriga un arxiu de la base de dades JET especialment dissenyat per a explotar aquesta vulnerabilitat, i així poder executar de forma remota codi maliciós en l'equip amb Windows.
Windows
Referències:CVE-2018-839
Solució:Actualitzar Windows.
Notes: