McAfee detecta fallas en parche de Jet Database en Microsoft

31 Julio 2019
Medio

Zero Day Iniciative público en septiembre del 2018 una PoC respecto a una vulnerabilidad en el motor de base de datos Jet de Microsoft (CVE-2018-8423), la cual fue parcheada en octubre del 2018, sin embargo, McAfee investigó esto y detectó fallas en el parche, lo que se convirtió en una nueva vulnerabilidad (CVE-2019-0576). 

La nueva falla permite a un atacante ejecutar código remoto para escalar privilegios o descargar malware. Hasta la fecha se desconoce si la vulnerabilidad se utiliza en algún ataque. El ciberdelincuente necesita usar técnicas de ingeniería social para convencer a la víctima de que abra un archivo JavaScript, la cual utiliza un objeto de conexión ADOdb para acceder a un archivo malicioso con la base de datos Jet. Una vez ejecutado el archivo, este llama a la función vulnerable en msrd3x40.dll que puede llevar a la explotación de esta falla.

Aunque la prueba de concepto disponible provoca un bloqueo en wscript.exe, cualquier aplicación que use esta DLL es susceptible al ataque. Este es un error de tipo lógico, y como tal, es difícil de detectar, por lo que muchos desarrolladores toman precauciones adicionales para evitar este tipo de errores en su código. Es aún más desafortunado cuando estos errores conducen a serios problemas de seguridad, como con CVE-2018-8423. 

Se recomienda aplicar el parche del proveedor lo antes posible para reducir sus riesgos de seguridad.

El listado de las CVE se adjunta a continuación:


Tags: #microsoft #mcAfee #jet #zeroday #parche #dll


© 2019 Entel CyberSecure
Protege tus activos críticos, datos e infraestructura TI y minimiza tus riesgos de fuga de información,
fraude electrónico, espionaje industrial, suplantación de identidades y amenazas Zero Day, con las soluciones y servicios del Centro de Ciberinteligencia de Entel.