Nullfeil oppdaget
Innholdsfortegnelse:
En etterforsker har avslørt at det er funnet en ny Zero-Day-sårbarhet som påvirker alle versjoner av Windows. Det er også et utsatt sårbarhet, så enhver bruker er nå et potensielt offer for angrep som ønsker å dra nytte av denne sikkerhetsfeilen i operativsystemet. Feilen ligger i databasemotoren "Microsoft Jet Database Engine".
Null-dags sårbarhet avdekket som påvirker alle versjoner av Windows
Det ser ut til at denne sikkerhetsfeilen skyldes et eller annet problem i håndteringen av indekser i den nevnte databasemotoren. Hvis den utnyttes, kan det føre til at du skriver til minnet og kjører eksternt kode.
Sårbarhet i Windows
For å utføre et angrep, må brukeren åpne en ondsinnet JET-databasefil. Det må også være en fil som er spesielt designet for å utnytte dette sikkerhetsproblemet i Windows. På denne måten kan kode utføres eksternt på brukerens datamaskin. Hovedproblemet er at det i tillegg til operativsystemet er flere applikasjoner som bruker denne databasen.
Sårbarheten eksisterer i alle versjoner av Windows fra 2008 til 2016. I følge etterforskernes kommentar ble denne feilen rapportert i mai. Microsoft anerkjente selv feilen, men så langt har de ikke klart å tilby en løsning.
Utnyttelseskoden for sårbarheten er også avslørt. Så Microsoft jobber allerede med en sikkerhetsoppdatering for å beskytte brukere. Det er ukjent hvor lang tid det vil ta å nå brukere, men vi håper det snart kommer.
The Hacker News FontOppdaget den første jordlignende planeten på 400 lysår
I dag skal vi koble oss litt fra de teknologiske fremskrittene som vi alltid er vant til å håndtere andre veldig nyheter
Asus maximus viii extreme blir oppdaget på kamera
De første bildene av flaggskipet Asus, den etterlengtede Asus Maximus VIII Extreme for LGA 1151-kontakten og
Apple a10-prosessor krafthemmelighet oppdaget, store kjerner
Analysen av interiøret i Apple A10-prosessoren viser oss den store hemmeligheten bak den utmerkede ytelsen den tilbyr, kjernene er veldig kraftige.
