{"id":209610,"date":"2018-09-21T18:53:09","date_gmt":"2018-09-21T16:53:09","guid":{"rendered":"https:\/\/www.borncity.com\/blog\/?p=209610"},"modified":"2018-12-14T19:30:53","modified_gmt":"2018-12-14T18:30:53","slug":"windows-zero-day-schwachstelle-in-jet-engine-sept-2018","status":"publish","type":"post","link":"https:\/\/borncity.com\/blog\/2018\/09\/21\/windows-zero-day-schwachstelle-in-jet-engine-sept-2018\/","title":{"rendered":"Windows Zero-Day-Schwachstelle in Jet Engine (Sept. 2018)"},"content":{"rendered":"

In Microsofts Jet Engine, die unter Windows in Anwendungen genutzt wird, gibt es eine Zero Day-Schwachstelle. Die Sicherheitsl\u00fccke ist ungepatcht, allerdings nicht sonderlich kritisch.<\/p>\n

<\/p>\n

Vorab: Der normale Windows-Nutzer kommt mit dieser Schwachstelle eher nicht in Ber\u00fchrung. Die Jet Engine<\/a> ist eine Datenbankschnittstelle von Microsoft, die in Access, Visual Basic oder auch in anderer Software \u00fcber die Jet Engine-Datenquellentreiber genutzt werden kann.<\/p>\n

Sicherheitsl\u00fccke nach 120 Tagen publiziert<\/h2>\n

Die Sicherheitsl\u00fccke wurde von Trend Micro entdeckt und und in diesem Blog-Beitrag<\/a> beschrieben. Gleichzeitig wurde die Schwachstelle am 8. Mai 2018 an Microsoft berichtet. Nachdem die 120 Tage Stillhaltefrist abgelaufen ist, ging die betreffende Information diese Woche in die Ver\u00f6ffentlichung.<\/p>\n

Die Schwachstelle<\/h2>\n

Beim Schreiben in eine Datenbank per Microsoft JET-Datenbank-Engine ist eine Out-of-Bounds (OOB)-Operation m\u00f6glich. Dies k\u00f6nnte zur Ausf\u00fchrung von Remote-Code ausgenutzt werden. Allerdings wird dieser Code nur im Kontext des aktuellen Prozesses ausgef\u00fchrt werden. Dazu muss der Benutzer jedoch dazu gebracht werden, eine b\u00f6sartige Datei \u00f6ffnen. Und die Jet-Engine l\u00e4uft nur im 32-Bit-Mode. Die Ausnutzbarkeit ist also sehr begrenzt, der Grund, warum Microsoft sich Zeit mit einem Patch l\u00e4sst.<\/p>\n

Konkret scheint die Schwachstelle im Index-Manager der Jet-Engine zu sein. Auf GitHub<\/a> gibt es ein Proof of Concept (PoC) in Form einer Beispieldatenbank und eines JavaScript-Programms, welches den OLEDB-Provider 4.0 f\u00fcr die Schreibzugriffe nutzt. Mitja Kolsek von 0patch hat auf Twitter etwas dazu gepostet.<\/p>\n

\n

A bit about this unpatched remote code execution i Windows Jet Database Engine:<\/p>\n

1) First of all, a nice find, @thezdi<\/a> and @_wmliang_<\/a>! (Btw, Lucas' Twitter handle in the article – @wmliang<\/a> – is wrong!)<\/p>\n

2) Jet only exists in 32bits, so launching poc.js won't work on 64bit Windows https:\/\/t.co\/57okiFs7S7<\/a><\/p>\n

\u2014 Mitja Kolsek (@mkolsek) 20. September 2018<\/a><\/p><\/blockquote>\n