2min

Tags in dit artikel

,

Beveiligingsonderzoekers van het Zero Day Initiative (ZDI) hebben een kwetsbaarheid gevonden in de Microsoft Jet Database Engine. Met de kwetsbaarheid kunnen hackers gebruikmaken van remote code execution. Dat betekent dat code op afstand uitgevoerd kan worden. Dat meldt ITPro.

De Microsoft Jet Database Engine is een onderliggend component van een database. Het is een collectie aan informatie die op systematische wijze is opgeslagen op de computer. Het is de grondslag van veel producten van Microsoft, waaronder van Office.

“Een aanvaller kan deze kwetsbaarheid gebruiken om code uit te voeren in de context van het huidige proces”, aldus Simon Zuckerbraun, beveiligingsonderzoeker bij ZDI. “Hier is wel interactie van een gebruiker voor nodig, aangezien het doelwit een malafide bestand moet openen.”

De kwetsbaarheid treft alle ondersteunde Windows-versies, inclusief de server-varianten. De kwetsbaarheid kan veroorzaakt worden door een Jet-bron via een Microsoft-component genaamd Object Linking and Embedding Database (OLEDB) te openen.

“Een gebruiker moet een speciaal gemaakt bestand met data in het JET database format openen”, aldus Zuckerbraun. “Diverse applicaties gebruiken dit database format. Een aanvaller die dit gebruikt zou code uit kunnen voeren op het niveau van het huidige proces.”

Oktober-update

Microsoft werd in mei op de hoogte gesteld van de kwetsbaarheid en wist de fout snel te reproduceren. Het ZDI gaf het bedrijf 120 dagen om het probleem op te lossen, voor ze de informatie openbaar zouden maken. Hoewel het bedrijf twee andere fouten in Jet heeft opgelost in zijn laatste Patch Tuesday, is deze fout nog niet opgelost. Dat gebeurt mogelijk pas in de update van oktober.

Het ZDI stelt dat gezien de aard van de kwetsbaarheid “de enige strategie om dit te voorkomen is om de interactie met de applicatie te beperken tot vertrouwde bestanden”.