记录黑客技术中优秀的内容, 传播黑客文化,分享黑客技术精华

Zero Day Initiative披露了Windows JET数据库0Day漏洞

趋势科技的Zero Day Initiative披露了Microsoft Windows Jet数据库引擎中的0 day漏洞,尽管目前Microsoft还没有提供安全更新。此漏洞由趋势科技安全研究团队的Lucas Leong发现,允许攻击者在存在漏洞的计算机上执行远程代码。启动此攻击,需要打开特制的Jet数据库文件,然后执行对程序内存缓冲区的越界写入。从而导致目标Windows计算机上的远程代码执行。此漏洞已被分配了ID号ZDI-18-1075 ,并声明会影响Windows。目前尚不清楚是否所有版本的Windows都受此漏洞的影响。此漏洞允许远程攻击者在Microsoft Windows的存在漏洞的软件上执行
发布时间:2018-09-25 12:20 | 阅读:105299 | 评论:0 | 标签:漏洞 Zero Day Initiative 0day

公告

九层之台,起于累土;黑客之术,始于阅读

推广

工具

标签云

本页关键词