Windows actualmente esta presentando una
nueva vulnerabilidad de Día Cero, donde se reveló que afecta a todas las
versiones compatibles con el sistema operativo Microsoft además de las
ediciones de servidor.
La falla se encuentra ubicada en Microsoft
Jet Database Engine, permitiendo a un atacante ejecutar un código malicioso de
forma remota en un equipo vulnerables de Windows.
Es importante destacar que la base de
datos JET de Microsof o Joint Engine Technology, es un motor de base de datos
instalado en varios productos de Microsoft,
incluyendo a Microsoft Access y Visual Basic que actualmente presenta un
problema en la administración de índices del motor.
Sí algún atacante llegará a explotar con
éxito esta falla, puede originar una escritura de memoria de límites máximos
alcanzando a ejecutar un código remoto. Para ello, el atacante debe hacer que
un usuario ejecute un archivo de la base de datos JET diseñado para aprovechar
la falla y así ejecutar un código malicioso en una computadora Windows vulnerable.
Los equipos que se ven afectados por esta vulnerabilidad son Windows 10, Windows 8.1, Windows 7, Windows Server Edition 2008 a 2016 y todos los equipos compatibles de Windows.
Actualmente el equipo de seguridad de
Microsoft se encuentra trabajando en un parche de seguridad para esta
vulnerabilidad.
Fuente: TheHackerNew