Segundo divulgação do pesquisador de segurança Lucas Leong da Trend Micro, existe uma vulnerabilidade de dia zero ou também chamada de Zero Day no Mecanismo de Banco de dados do Microsoft Jet.
Tal vulnerabilidade permite que um invasor execute remotamente códigos mal-intencionados em qualquer computador vulnerável, válido lembrar que essa falha ainda não foi corrigida e afeta todas as versões do sistema operacional da Microsoft, isso também inclui edições de servidor.
A Zero Day Initiative (ZDI) em um comunicado revelou que a vulnerabilidade se deve a um problema com o gerenciamento de índices no mecanismo de banco de dados Jet.
Um invasor pode convencer um usuário a abrir um arquivo de banco de dados JET especialmente criado para explorar tal vulnerabilidade, isso levaria a execução de códigos mal-intencionados em um computador Windows vulnerável.
“Vários aplicativos usam esse formato de banco de dados. Um invasor usando isso seria capaz de executar código no nível do processo atual.”
Os pesquisadores da ZDI informaram que a vulnerabilidade existe em todas as versões suportadas do Windows, incluindo o Windows 10, o Windows 8.1, o Windows 7 e o Windows Server Edition 2008 à 2016.
A Microsoft foi informada no dia 8 de maio, a mesma confirmou o bug no dia 14 de maio, porém não conseguiu corrigir a vulnerabilidade dentro do prazo de 120 dias (4 meses), então a ZDI tornou pública a falha juntamente com os detalhes da vulnerabilidade.
Provavelmente a gigante da tecnologia libere uma atualização corrigindo a vulnerabilidade em Outubro, segundo recomendações da Trend Micro é ideal que os usuários afetados “restrinjam a interação de aplicativos para apenas arquivos confiáveis”, pelo menos até que a Microsoft lance o patch.
