Un investigador de seguridad ha publicado una vulnerabilidad de día cero que aún no ha sido parchada, que afecta a todas las versiones de windows, incluyendo las versiones de servidor, debido a que la compañía no lanzó el parche dentro de los 120 días de limite.
Descubierto por Lucas Leong del equipo de investigación de Seguridad de Trend Micro, la vulnerabilidad afecta al motor de base de datos de Microsoft Jet, el cual podría hacer que un atacante malicioso ejecute código remoto en cualquier equipo de Windows que este vulnerable.
Microsoft Jet (Join Engine Technology) es un motor de base de datos integrado en varios productos Microsoft incluyendo MS access y Visual Basic.
Según el aviso de la Vulnerabilidad esta se puede explotar si un usuario tiene interacción con un sitio web malicioso o si interactúa con un archivo malicioso.
La falla específica existe dentro de la administración de índices en el motor de la base de datos Jet. Los datos elaborados en un archivo de base de datos pueden desencadenar una escritura más allá del final de un búfer asignado. Un atacante puede aprovechar esta vulnerabilidad para ejecutar código en el contexto del proceso actual.
De acuerdo a los investigadores de ZDI, la vulnerabilidad afecta a todas las versiones de Windows actuales incluyendo windows 10, Windows 8.1, Windows 7 y Windows server 2008 hasta 2016.
La prueba de concepto de esta vulnerabilidad esta en un repositorio en GitHub.
