مهر: محققان امنیتی از کشف آسیب پذیری صفر روزه روی تمامی نسخه های ویندوز، حتی ویندوز های سرور خبر دادند. حمله صفرروزه یا حمله روز صفر (Zero-day attack) یک حمله یا تهدید رایانه ای است که از یک آسیب پذیری در یک نرم افزار کاربردی که تا پیش از آن ناشناخته بوده ، استفاده می کند. این به آن معناست که توسعه دهندگان برای رفع آسیب پذیری صفر روزه فرصت داشته اند. این آسیب پذیری که توسط Lucas Leong از تیم تحقیقات امنیتیTrend Micro گزارش شده، روی موتور Jet Database مایکروسافت بوده و به نفوذگر این اجازه را می دهد که روی سیستم عامل قربانی، از راه دور کدهای آسیب پذیر اجرا کند.

موتور (Jet Database (Microsoft Joint Engine Technology Database Engine یک موتور پایگاه داده که در چند نسخه از سیستم عامل ویندوز مورد استفاده قرار گرفته و همچنین در برنامه هایی همچون Microsoft Access و Visual Basic هم استفاده شده است. براساس توضیحاتی که توسط Zero Day Initiative منتشر شده، این آسیب پذیری در بخش مدیریت index گذاری موتور پایگاه داده JET وجود دارد که در صورت Exploit شدن موفقیت آمیز آن، امکان اجرای کدهای آسیب پذیر در حافظه وجود خواهد داشت. برای استفاده از این آسیب پذیری توسط نفوذگر، قربانی باید فایل خاص طراحی شده و مخرب از نوع JET Database را روی سیستم خود باز کند تا عملیات Exploiting آسیب پذیری انجام گرفته و نفوذگر بتواند از راه دور، کدهای مخرب خود را روی سیستم قربانی اجرا کند.

بر اساس توضیحات ارائه شده توسط ZDI، این آسیب پذیری روی نسخه های ویندوز 10 ، ویندوز 8.1 و همچنین ویندوز 7 ، ویندوز های سرور از نسخه 2008 تا 2016 وجود دارد. این آسیب پذیری توسط ZDI در تاریخ هشتم مه 2018 مایکروسافت گزارش شده و مایکروسافت در تاریخ 14 مه این آسیب پذیری را تایید کرده است، اما در طول 4 ماه گذشته وصله ای برای آن ارائه نکرده که پس از گذشت این زمان طولانی، مرکز ZDI تصمیم به منتشر کردن این آسیب پذیری کرده است. در صفحه GitHub مرکز Trend Micro هم کد PoC این آسیب پذیری منتشر شده است. احتمال داده می شود که در به روز رسانی های امنیتی ماه اکتبر مایکروسافت وصله امنیتی برای این آسیب پذیری خطرناک ارائه کند. تا آن زمان کاربران و مدیران مراکز مهم باید مراقب باشند که فایل های ناشناس JET را به هیچ عنوان روی سیستم خود باز نکنند.