제로 결함 발견

조사관은 모든 Windows 버전에 영향을 미치는 새로운 제로 데이 취약점이 발견되었다고 밝혔습니다. 또한 패치되지 않은 취약점이므로 모든 사용자가 운영 체제에서이 보안 결함을 이용하려는 공격의 잠재적 인 희생자가되었습니다. 오류는 "Microsoft Jet 데이터베이스 엔진"데이터베이스 엔진에 있습니다.

모든 버전의 Windows에 영향을주는 제로 데이 취약점

이 보안 결함은 언급 된 데이터베이스 엔진의 인덱스 관리에 문제가있는 것으로 보입니다. 악용되면 메모리에 쓰거나 코드를 원격으로 실행할 수 있습니다.

Windows의 취약점

공격을 수행 하려면 악의적 인 JET 데이터베이스 파일을 열어야합니다. 또한 Windows에서이 취약점을 악용하도록 특별히 설계된 파일이어야합니다. 이러한 방식으로 사용자 컴퓨터에서 원격으로 코드를 실행할 수 있습니다. 주요 문제점은 운영 체제 외에도이 데이터베이스를 사용하는 여러 애플리케이션이 있다는 것입니다.

이 취약점 은 2008 년부터 2016 년까지 모든 Windows 버전에 존재합니다. 조사자들의 의견에 따르면이 실패는 5 월에보고되었다. Microsoft 자체는 오류를 인식했지만 지금까지는 솔루션을 제공 할 수 없었습니다.

이 취약점에 대한 악용 코드도 공개되었습니다. 따라서 Microsoft는 이미 사용자를 보호하기 위해 보안 패치를 개발하고 있습니다. 사용자에게 도달하는 데 걸리는 시간은 알려져 있지 않지만 조만간 희망합니다.

해커 뉴스 글꼴