Эксперты ZDI (Zero Day Initiative) рассказали о проблеме в системе защиты ОС Windows, которая позволяет удаленно выполнять всевозможные коды в ходе текущих процессов. Для того чтобы эксплуатировать баг, одной лишь загрузки зараженного файла на ПК не достаточно, его нужно открыть, и сделать это может только пользователь.
Суть бага, заключается в том, что СУБД Microsoft JET Database Engine уязвима во время записи данных произведенной за пределами выделенного буфера в памяти. Проявится данная проблема может во время открытия источника информации JET через интерфейс OLE DB*.
Так, атакующему потребуется прибегнуть к ухищрениям, то есть вынудить оператора ПК запустить файл в формате JET (используется всевозможным ПО). После чего атакующий взломщик сможет выполнять любые коды на фоне других текущих процессов.
На сегодня подтверждена возможность подобных атак в Windows 7. Специалисты из ZDI считают, что угрозе подвержены и другие версии данной ОС. Но, Microsoft уже активно работает над новым патчем выход которого запланирован в грядущих обновлениях для Windows.
*OLE DB - набор из COM-интерфейсов, дает возможность ПО унифицировано работать с всевозможной информацией, полученной из различных источников данных.