آسیب‌پذیری نسخه‌های ویندوز کشف شد

موتور (Jet Database (Microsoft Joint Engine Technology Database Engine یک موتور پایگاه داده که در چند نسخه از سیستم عامل ویندوز مورد استفاده قرار گرفته و همچنین در برنامه‌هایی همچون Microsoft Access و Visual Basic هم استفاده شده است. براساس توضیحاتی که توسط Zero Day Initiative منتشر شده، این آسیب‌پذیری در بخش مدیریت index‌گذاری موتور پایگاه داده JET وجود دارد که در صورت Exploit شدن موفقیت‌آمیز آن، امکان اجرای کدهای آسیب پذیر در حافظه وجود خواهد داشت. برای استفاده از این آسیب‌پذیری توسط نفوذگر، قربانی باید فایل خاص طراحی شده و مخرب از نوع JET Database را روی سیستم خود باز کند تا عملیات Exploiting آسیب‌پذیری انجام گرفته و نفوذگر بتواند از راه دور، کدهای مخرب خود را روی سیستم قربانی اجرا کند.

بر اساس توضیحات ارائه شده توسط ZDI، این آسیب‌پذیری روی نسخه‌های ویندوز ۱۰، ویندوز ۸.۱ و همچنین ویندوز ۷، ویندوز‌های سرور از نسخه ۲۰۰۸ تا ۲۰۱۶ وجود دارد. این آسیب‌پذیری توسط ZDI در تاریخ هشتم مه ‌۲۰۱۸ مایکروسافت گزارش شده و مایکروسافت در تاریخ ۱۴ مه‌این آسیب‌پذیری را تایید کرده است، اما در طول ۴ماه گذشته وصله‌ای برای آن ارائه نکرده که پس از گذشت این زمان طولانی، مرکز ZDI تصمیم به منتشر کردن این آسیب‌پذیری کرده است. در صفحه GitHub مرکز Trend Micro هم کد PoC این آسیب‌پذیری منتشر شده است. احتمال داده می‌شود که در به‌روز رسانی‌های امنیتی ماه اکتبر مایکروسافت وصله امنیتی برای این آسیب‌پذیری خطرناک ارائه کند. تا آن زمان کاربران و مدیران مراکز مهم باید مراقب باشند که فایل‌های ناشناس JET را به هیچ عنوان روی سیستم خود باز نکنند.