Se hace pública una nueva vulnerabilidad “Zero Day” que afecta a todas las versiones de Windows




Un investigador de seguridad acaba de revelar públicamente una vulnerabilidad tipo “Zero Day” sin parchear en todas las versiones compatibles del sistema operativo, Microsoft Windows, incluidas las ediciones para servidores, después de que la empresa no haya podido parchear el error en el habitual plazo de 120 días otorgado.
 
 
Esto ha sido descubierto por Lucas Leong del equipo de la firma Trend Micro, una vulnerabilidad de día cero que reside en el motor de la base de datos “Microsoft Jet Database Engine”. Todo ello podría permitir a un atacante ejecutar código malicioso de forma remota en cualquier equipo con Windows.
 
Cabe mencionar que la mencionada “Microsoft JET Database Engine”, o simplemente JET, es un motor de base de datos integrado en varios productos de Microsoft, incluyendo Access y Visual Basic.
 
Por tanto, en base a un aviso publicado por Zero Day Initiative, este fallo de seguridad se debe a un problema con la gestión de índices en el motor de la base de datos que, si se explota con éxito, puede provocar una escritura en memoria, lo que lleva a la ejecución remota de código.

Descubierta una nueva vulnerabilidad
Así, el atacante debe «engañar» al usuario para que abra un archivo de la base de datos JET especialmente diseñado para explotar esta vulnerabilidad, y así poder ejecutar de forma remota código malicioso en el equipo con Windows.

Nueva vulnerabilidad expone a todos los equipos con Windows

De hecho, los datos elaborados en un archivo con esta base de datos, pueden desencadenar una escritura más allá del final de un búfer, algo que un atacante puede aprovechar para ejecutar código en el proceso actual, afirma en su blog la propia Trend Micro. Lo peor del caso es que son varias las aplicaciones que utilizan este formato de base de datos, lo que agrava aún más el hecho.

Según los investigadores de ZDI, esta es una vulnerabilidad que existe en todas las versiones compatibles de Windows, incluyendo Windows 10, 8.1, Windows 7 y Server Edition de 2008 a 2016.
 
Cabe mencionar que ZDI reportó esta vulnerabilidad a Microsoft el pasado 8 de mayo, y el gigante tecnológico confirmó el error el 14 del mismo mes, pero no ha podido parchear el fallo y lanzar una actualización dentro del plazo de 120 días, por lo que los descubridores lo han hecho público con todos sus detalles.
 
Al mismo tiempo, el código de explotación de prueba de la vulnerabilidad también ha sido publicado por Trend Micro en su página de la plataforma GitHub, por lo que en estos momentos Microsoft está trabajando en un parche para la misma. Debido a que no estaba incluido en el último Patch Tuesday de septiembre, cabe esperar que la corrección llegará con el de octubre.

Fuente > THN
 
https://www.softzone.es/2018/09/22/vulnerabilidad-zero-day-versiones-windows/
 

Comentarios

Publicar un comentario

Entradas populares de este blog

Contactos de Google: cómo añadir, importar, hacer copias de seguridad y restaurar contactos

Imagen
Además de los documentos con información importante, fotos o vídeos, lo que más trastorno nos puede producir cuando cambiamos de dispositivo o tenemos un problema con él, es sin duda perder todos nuestros contactos. Para evitar eso, Google cuenta con su propia herramienta Contactos de Google y que está disponible en el servicio de correo de Gmail  como servicio independiente, así como parte de las aplicaciones web de Google.
Read more »

Firefox Quantum acabará al fin con uno de sus principales problema: el excesivo consumo de RAM

Imagen
Uno de los problemas que afecta a todos los navegadores modernos de hoy en día es el consumo de RAM. Si nuestro ordenador tiene 16 GB o 32 GB de memoria RAM, seguramente esto no nos importe demasiado, sin embargo, cuando nuestro ordenador tiene poca memoria, o solemos trabajar a menudo con muchas pestañas abiertas al mismo tiempo, el excesivo consumo de RAM de Google Chrome o Firefox sí puede ser un problema bastante grave.
Read more »

Así puedes cambiar el fondo de pantalla en Windows 10 sin activar

Imagen
Puede que todavía haya mucha gente que dude si es posible usar Windows 10 sin activar por tiempo ilimitado. Hace años, no activar con una clave de licencia el sistema operativo de Microsoft suponía que no podríamos seguir utilizándolo pasado el tiempo de prueba. Sin embargo, es posible utilizar Windows 10 aunque no esté activado sin límite de tiempo. Eso sí, tendremos otra serie de limitaciones en lo que a personalización del sistema se refiere. Vamos a mostrar cómo cambiar el fondo de pantalla en Windows 10 sin activar.
Read more »

Personaliza tu página de inicio web con estas alternativas a Start.me

Imagen
Cada vez que abrimos el navegador de nuestro ordenador nos aparece la página de inicio que muchos usuarios tienen directamente configurada con Google para que aparezca el famoso buscador. En caso de que quieras dotar de más vida esa página de inicio existen opciones tan populares Start.me que permite configurarla al máximo con todo detalle. Pero si te parece una aplicación compleja hoy te contamos cuáles son las mejores alternativas a Start.me que puedes usar para configurar la página de inicio de tu navegador web.
Read more »

Users Electronica & Microcontroladores PIC

Imagen
DESCRIPCIÓN Una obra ideal para quienes desean aprovechar al máximo las aplicaciones prácticas de los micro controladores PIC y entender su funcionamiento. Un material con procedimientos paso a paso y guías visuales, para crear proyectos sin límites. Este libro está enfocado a aquellas personas que quieran estudiar en profundidad el mundo de los microcontroladores. Contenido: Capítulo 1. Señales analógicas y digitales Capítulo 2. Electrónica digital Capítulo 3. Memorias   Capítulo 4. Microprocesadores y microcontroladores   Capítulo 5. Microcontrolador pic16f   Capítulo 6. Microcontrolador pic18f   Servicios. Al lector Autor: Rossano Victor Páginas: 368 27.3 Mb DESCARGA M E G A
Read more »