Seguridad Informática. Se hace pública una nueva vulnerabilidad “Zero Day” que afecta a todas las versiones de Windows

Escrito por David Onieva

huella digital - Se hace pública una nueva vulnerabilidad “Zero Day” que afecta a todas las versiones de Windows

Un investigador de seguridad acaba de revelar públicamente una vulnerabilidad tipo “Zero Day” sin parchear en todas las versiones compatibles del sistema operativo, Microsoft Windows, incluidas las ediciones para servidores, después de que la empresa no haya podido parchear el error en el habitual plazo de 120 días otorgado.

Esto ha sido descubierto por Lucas Leong del equipo de la firma Trend Micro, una vulnerabilidad de día cero que reside en el motor de la base de datos “Microsoft Jet Database Engine”. Todo ello podría permitir a un atacante ejecutar código malicioso de forma remota en cualquier equipo con Windows. Cabe mencionar que la mencionada “Microsoft JET Database Engine”, o simplemente JET, es un motor de base de datos integrado en varios productos de Microsoft, incluyendo Access y Visual Basic.

Por tanto, en base a un aviso publicado por Zero Day Initiative, este fallo de seguridad se debe a un problema con la gestión de índices en el motor de la base de datos que, si se explota con éxito, puede provocar una escritura en memoria, lo que lleva a la ejecución remota de código.

Así, el atacante debe «engañar» al usuario para que abra un archivo de la base de datos JET especialmente diseñado para explotar esta vulnerabilidad, y así poder ejecutar de forma remota código malicioso en el equipo con Windows.

Nueva vulnerabilidad expone a todos los equipos con Windows

De hecho, los datos elaborados en un archivo con esta base de datos, pueden desencadenar una escritura más allá del final de un búfer, algo que un atacante puede aprovechar para ejecutar código en el proceso actual, afirma en su blog la propia Trend Micro. Lo peor del caso es que son varias las aplicaciones que utilizan este formato de base de datos, lo que agrava aún más el hecho.

Según los investigadores de ZDI, esta es una vulnerabilidad que existe en todas las versiones compatibles de Windows, incluyendo Windows 10, 8.1, Windows 7 y Server Edition de 2008 a 2016. Cabe mencionar que ZDI reportó esta vulnerabilidad a Microsoft el pasado 8 de mayo, y el gigante tecnológico confirmó el error el 14 del mismo mes, pero no ha podido parchear el fallo y lanzar una actualización dentro del plazo de 120 días, por lo que los descubridores lo han hecho público con todos sus detalles.

Al mismo tiempo, el código de explotación de prueba de la vulnerabilidad también ha sido publicado por Trend Micro en su página de la plataforma GitHub, por lo que en estos momentos Microsoft está trabajando en un parche para la misma. Debido a que no estaba incluido en el último Patch Tuesday de septiembre, cabe esperar que la corrección llegará con el de octubre.

Fuente: SOFTZONE

https://www.softzone.es/2018/09/22/vulnerabilidad-zero-day-versiones-windows/

Queremos mejorar cada día más, necesitamos que usted nos regale dos minutos de su precioso tiempo y nos conteste 5 preguntas de la encuesta que le traemos hoy.

Click Aquí para comenzar la encuesta

En INBIOSYS tenemos todas las Soluciones en Seguridad Informática, basada en la Huella Digital

NUESTROS PRODUCTOS

Somos la primera Empresa en el país en “Soluciones de seguridad para préstamos de libros utilizando la huella digital”

Puede seguirnos en Twitter. Follow inbiosys on Twitter

Puede seguirnos en Facebook.

Visita nuestra página en Facebook

INBIOSYS Biometria

Anuncios

0 Responses to “Seguridad Informática. Se hace pública una nueva vulnerabilidad “Zero Day” que afecta a todas las versiones de Windows”



  1. Dejar un comentario

Responder

Introduce tus datos o haz clic en un icono para iniciar sesión:

Logo de WordPress.com

Estás comentando usando tu cuenta de WordPress.com. Cerrar sesión /  Cambiar )

Google+ photo

Estás comentando usando tu cuenta de Google+. Cerrar sesión /  Cambiar )

Imagen de Twitter

Estás comentando usando tu cuenta de Twitter. Cerrar sesión /  Cambiar )

Foto de Facebook

Estás comentando usando tu cuenta de Facebook. Cerrar sesión /  Cambiar )

Conectando a %s




septiembre 2018
L M X J V S D
« Ago   Oct »
 12
3456789
10111213141516
17181920212223
24252627282930

Escribe tu dirección de correo electrónico para suscribirte a este blog, y recibir notificaciones de nuevos mensajes por correo.

Únete a otros 60 seguidores

paginas

Categorías

Actualizaciones de Twitter

Anuncios

A %d blogueros les gusta esto: