A kutatók újabb, javítatlan Windows hibát találtak

ki nem javított Windows biztonsági rések

A biztonsági szakértők felfedeztek egy közepesen súlyosnak minősített Windows biztonsági rést. Ez lehetővé teszi a távoli támadók számára tetszőleges kód futtatását, és létezik a JScript hibaobjektumok kezelésében. A Microsoft egyelőre nem dobott ki hibajavítót. Trend Micro Zero Day Initiative Group kiderült hogy a hibát Dmitri Kaslov, a Telespace Systems munkatársa fedezte fel.

A sérülékenységet nem használják ki a vadonban

Brian Gorenc, a ZDI igazgatója szerint semmi nem utal arra, hogy a sebezhetőséget kihasználják a vadonban. Kifejtette, hogy a hiba csak egy sikeres támadás része lesz. Folytatta és elmondta, hogy a biztonsági rés lehetővé teszi a kód futtatását a homokozós környezet a támadóknak pedig több kihasználásra lenne szükségük ahhoz, hogy elkerüljék a homokozót és futtassák kódjukat egy célrendszeren.

A hiba lehetővé teszi a távoli támadók számára tetszőleges kód futtatását a Windows telepítésein, de felhasználói interakcióra van szükség, és ez kevésbé szörnyű. Az áldozatnak meg kell látogatnia egy rosszindulatú oldalt, vagy meg kell nyitnia egy rosszindulatú fájlt, amely lehetõvé teszi a rosszindulatú JScript futtatását a rendszeren.

A hiba a Microsoft ECMAScript szabványának felel meg

Ez az a JScript összetevő, amelyet az Internet Explorer használ. Ez problémákat okoz, mert a parancsfájlban végrehajtott műveletek végrehajtásával a támadók elindíthatják a mutató újrafelhasználását a felszabadítás után. A hibát először még ez év januárjában küldték el Redmondba. Most. Javítás nélkül kerül nyilvánosságra. A hibát 6,8-as CVSS-pontszámmal jelölték, mondja a ZDI, és ez azt jelenti, hogy közepesen súlyos.

Gorenc szerint a javítás a lehető leghamarabb útnak indul, de pontos dátumot nem árultak el. Tehát nem tudjuk, hogy bekerül-e a következőbe Patch kedd. Az egyetlen elérhető tanács a felhasználók számára, hogy megbízható fájlokra korlátozzák az alkalmazással való interakcióikat.

KAPCSOLÓDÓ Történetek az ellenőrzéshez:

  • Javítsa ki a Lenovo ujjlenyomat-biztonsági rését a Windows 7, 8 és 8.1 rendszereken
  • A Microsoft nem javítja az SMBv1 biztonsági rést: kapcsolja ki a szolgáltatást, vagy frissítsen Windows 10-re
  • Javítsa ki a COM Surrogate problémáit a Windows 10 rendszeren
A Google Project Zero ráveszi a Microsoftot a Windows 10 biztonságára

A Google Project Zero ráveszi a Microsoftot a Windows 10 biztonságáraKiberbiztonságGoogle Projekt Nulla

A Windows 10 elég tiszta nyilvántartást vezetett a sebezhetőségekről. Bár nem tökéletes, azt lehet mondani, hogy a Microsoft jó munkát végzett a Windows 10 javításának megtartása és biztonságos. Ez...

Olvass tovább
Javítatlan MS Exchange kiszolgálók, amelyek kiszolgáltatottak a távoli támadásnak

Javítatlan MS Exchange kiszolgálók, amelyek kiszolgáltatottak a távoli támadásnakMicrosoft CsereKiberbiztonság

Ha a Microsoft Exchange Server online, akkor jól teszi tapasz azonnal, ha még nem tette meg. A Microsoft nem javasolt megoldást a jelenlegi CVE-2020-0688 fenyegetésre, ezért úgy tűnik, hogy a javít...

Olvass tovább
A hackerek továbbra is sérülékeny Microsoft Exchange szervereket akarnak megsérteni

A hackerek továbbra is sérülékeny Microsoft Exchange szervereket akarnak megsérteniMicrosoft CsereKiberbiztonság

A rosszindulatú szereplők nem hagyták abba a célt, hogy kihasználják a CVE-2020-0688 biztonsági rését az internet felé néző Microsoft Exchange szervereken - figyelmeztetett a napokban a Nemzetbizto...

Olvass tovább