Windows

Descoberta nova falha Zero Day no Windows

Foto de Equipe Tech Start Equipe Tech Start Follow on X 24 de setembro, 2018Última Atualização 22 de outubro, 2018
0 447 1 minuto de leitura
Descoberta nova falha Zero Day no Windows
Descoberta nova falha Zero Day no Windows
Publicidade

Segundo divulgação do pesquisador de segurança Lucas Leong da Trend Micro, existe uma vulnerabilidade de dia zero ou também chamada de Zero Day no Mecanismo de Banco de dados do Microsoft Jet.

Tal vulnerabilidade permite que um invasor execute remotamente códigos mal-intencionados em qualquer computador vulnerável, válido lembrar que essa falha ainda não foi corrigida e afeta todas as versões do sistema operacional da Microsoft, isso também inclui edições de servidor.

A Zero Day Initiative (ZDI) em um comunicado revelou que a vulnerabilidade se deve a um problema com o gerenciamento de índices no mecanismo de banco de dados Jet.

Um invasor pode convencer um usuário a abrir um arquivo de banco de dados JET especialmente criado para explorar tal vulnerabilidade, isso levaria a execução de códigos mal-intencionados em um computador Windows vulnerável.

“Vários aplicativos usam esse formato de banco de dados. Um invasor usando isso seria capaz de executar código no nível do processo atual.”

Os pesquisadores da ZDI informaram que a vulnerabilidade existe em todas as versões suportadas do Windows, incluindo o Windows 10, o Windows 8.1, o Windows 7  e o Windows Server Edition 2008 à 2016.

A Microsoft foi informada no dia 8 de maio, a mesma confirmou o bug no dia 14 de maio, porém não conseguiu corrigir a vulnerabilidade dentro do prazo de 120 dias (4 meses), então a ZDI tornou pública a falha juntamente com os detalhes da vulnerabilidade.

Continua depois da publicidade

Provavelmente a gigante da tecnologia libere uma atualização corrigindo a vulnerabilidade em Outubro, segundo recomendações da Trend Micro é ideal que os usuários afetados “restrinjam a interação de aplicativos para apenas arquivos confiáveis”, pelo menos até que a Microsoft lance o patch.

Publicidade

Promoções Shopee

2025 Nova Série 8 Relógio T800 Ultra Smart Watch Esportivo Sem Fio À Prova D'água T800 Ultra2 MAX 69% OFF

2025 Nova Série 8 Relógio T800 Ultra Smart Watch Esportivo Sem Fio À Prova D'água T800 Ultra2 MAX

R$ 46,50

15.313 vendas

VER OFERTA
2024 smartwatch 9 pro Carregamento sem fio relógio inteligente 2.02 inches Série 9 Bluetooth Call 71% OFF

2024 smartwatch 9 pro Carregamento sem fio relógio inteligente 2.02 inches Série 9 Bluetooth Call

R$ 59,99

2.320 vendas

VER OFERTA
Smartwatch série original T800 Ultra 2.4 Hd 45mm grande tela Inteligente Digital Masculino Feminino 69% OFF

Smartwatch série original T800 Ultra 2.4 Hd 45mm grande tela Inteligente Digital Masculino Feminino

R$ 46,50

4.670 vendas

VER OFERTA
Relógio smartwatch original x9 pro série 45mm gps nfc monitor de pressão arterial são paulo estoque disponível para envio imediato 60% OFF

Relógio smartwatch original x9 pro série 45mm gps nfc monitor de pressão arterial são paulo estoque disponível para envio imediato

R$ 79,99

4.590 vendas

VER OFERTA
D20 Pro Y68 Smartwatch Relógio Inteligente Resistente Á Água Com Marcação De Batimentos Bluetooth 9% OFF

D20 Pro Y68 Smartwatch Relógio Inteligente Resistente Á Água Com Marcação De Batimentos Bluetooth

R$ 19,99

4.764 vendas

VER OFERTA
2025 Nova Série 8 Relógio T800 Ultra Smart Watch Esportivo Sem Fio À Prova D'água T800 Ultra2 MAX 76% OFF

2025 Nova Série 8 Relógio T800 Ultra Smart Watch Esportivo Sem Fio À Prova D'água T800 Ultra2 MAX

R$ 39,99

1.631 vendas

VER OFERTA
Foto de Equipe Tech Start Equipe Tech Start Follow on X 24 de setembro, 2018Última Atualização 22 de outubro, 2018
0 447 1 minuto de leitura
Foto de Equipe Tech Start

Equipe Tech Start

Um blog com análises, tutoriais e novidades em tecnologia, segurança digital, criptomoedas e entretenimento.
Publicidade