JET de Windows presenta vulnerabilidad Zero Day

15 Octubre 2018
WHITE

El programa Zero Day Initiative de Trend Micro reveló que el motor de la base de datos JET, incluido en todas las versiones de Windows, continúa siendo vulnerable a errores de ejecución de código remoto. El fallo, identificado como CVE-2018-8423 no alcanzó a ser solucionado por el Patch Tuesday de octubre de Microsoft.

El atacante podría ejecutar código arbitrario y tomar el control del sistema, permitiéndole instalar programas, cambiar o eliminar datos. También, crear nuevas cuentas y obtener administración de usuario. La infección se produciría a través de phishing; correo electrónico que convence al usuario de abrir un archivo dañado de JET.

Se espera que Microsoft lance pronto una solución que la elimine la vulnerabilidad. La compañía, de todos modos, insiste en que se trata de una vulnerabilidad difícil de explotar.

El listado de las CVE se adjunta a continuación:


Tags: #zeroday #jet #windows #microsoft #0patch #patchtuesday


© 2019 Entel CyberSecure
Protege tus activos críticos, datos e infraestructura TI y minimiza tus riesgos de fuga de información,
fraude electrónico, espionaje industrial, suplantación de identidades y amenazas Zero Day, con las soluciones y servicios del Centro de Ciberinteligencia de Entel.