Vulnerabilità 0day su Microsoft Jet RCE

21/09/2018

0day Microsoft Vulnerabilità
 
Il gruppo Zero Day Initiative di Trend Micro ha reso pubblica una vulnerabilità legata a Microsoft Jet Database Engine, il motore di database su cui girano diversi prodotti di Windows. I ricercatori dichiarano che la vulnerabilità potrebbe impattare tutte le versioni di Microsoft Windows, anche lato server. La notizia è diventata pubblica tramite avviso sul portale Zero Day Initiative, in quanto sono trascorsi i 120 giorni che Microsoft aveva a disposizione per risolvere il bug. Inoltre, sulla piattaforma di Github è possibile accedere al Proof-of-concept (PoC) che sfrutta la vulnerabilità.
 
Nell’ultimo rilascio di aggiornamenti mensili, Microsoft aveva rilasciato due patch per la CVE-2018-8392 (buffer overflow) su Microsoft Jet Database Engine, ma non per questo bug che genera una scrittura in memoria “out-of-bounds”. Per sfruttare tale vulnerabilità ed eseguire codice arbitrario su sistemi Microsoft Windows, un utente malintenzionato remoto dovrebbe inviare un file appositamente predisposto, contenente dati memorizzati nel formato di database JET. 
 
La vulnerabilità è confermata per Windows 7, ma è molto probabile che siano impattate anche tutte le altre versioni supportate. Microsoft sta lavorando per risolvere la problematica e includere la patch nell’aggiornamento mensile di Ottobre. Attualmente l’unica strategia per mitigare il rischio, è evitare l’apertura di file da fonti non attendibili.