Der er rapporteret om en svaghed i Microsoft Windows’ JET Database Engine

En 0-dagssårbarhed i Windows’ JET Database Engine kan potentielt give mulighed for ekstern afvikling af ondsindet kode.

Windows’ JET Database Engine giver adgang til data fra forskellige applikationer som eksempelvis Access, Visual Basic og tredjepartsapplikationer.

Hvis den rapporterede 0-dagssårbarhed udnyttes på sårbare systemer, kan den potentielt anvendes til afvikling af ekstern, ondsindet kode i forbindelse med disse processer.  

Afhængig af de privilegier, der er associeret med processen, kan angriberen eksempelvis installere programmer, slette data eller oprette nye brugerkonti.

Der er foreløbig ikke rapporteret om, at sårbarheden udnyttes aktivt.

Indtil videre er det kun Windows 7, der er med sikkerhed er ramt af problemet, men den komponent, som udnyttes, er inkluderet i alle supporterede versioner af Windows, herunder også server-udgaverne.

Anbefaling:

Opdater altid med de nyeste rettelser og opdateringer fra producenten. Benyt så få brugerrettigheder, som det er muligt.

Links: