Истраживачи су пронашли још једну неисправљену Виндовс грешку

незакрпљене рањивости прозора

Стручњаци за безбедност открили су Виндовс рањивост која је оцењена као средња. Ово омогућава удаљеним нападачима да изврше произвољан код и он постоји у руковању објектима грешака у ЈСцрипт-у. Мицрософт још није објавио закрпу за грешку. Иницијативна група Зеро Даи компаније Тренд Мицро открио да је ману открио Дмитри Каслов из Телеспаце Системс-а.

Рањивост се не искоришћава у дивљини

Према Бриану Горенцу, директору ЗДИ, нема назнака да се рањивост експлоатише у дивљини. Објаснио је да ће грешка бити само део успешног напада. Наставио је и рекао да рањивост омогућава извршавање кода у а окружење у песку а нападачима би требало више искоришћавања да би избегли пешчаник и извршили свој код на циљном систему.

Недостатак омогућава удаљеним нападачима да извршавају произвољан код на Виндовс инсталацијама, али је потребна интеракција корисника, што ствари чини мање грозним. Жртва би морала да посети злонамерну страницу или отвори злонамерну датотеку која би омогућила извршење злонамерног ЈСцрипт-а на систему.

Грешка је у Мицрософтовом ЕЦМАСцрипт стандарду

Ово је ЈСцрипт компонента која се користи у Интернет Екплореру. То узрокује проблеме јер би извршавањем радњи у скрипти нападачи могли покренути поновну употребу показивача након што се ослободи. Грешка је први пут послата у Редмонд још у јануару ове године. Сада. Открива се јавности без закрпе. Недостатак је означен ЦВСС резултатом 6,8, каже ЗДИ, а то значи да се размеће умереном тежином.

Према Горенцу, закрпа ће кренути што је пре могуће, али тачан датум није откривен. Дакле, не знамо да ли ће се укључити у следећи Патцх уторак. Једини доступан савет је да корисници ограниче своју интеракцију са апликацијом на поуздане датотеке.

ПОВЕЗАНЕ ПРИЧЕ ЗА ПРОВЈЕРУ:

  • Отклоните рањивост Леново отисака прстију на оперативним системима Виндовс 7, 8 и 8.1
  • Мицрософт неће исправити рањивост СМБв1: искључите услугу или надоградите на Виндовс 10
  • Решите проблеме са ЦОМ Суррогате на Виндовс 10
Онемогућите СМБв1 у оперативном систему Виндовс помоћу ових брзих метода

Онемогућите СМБв1 у оперативном систему Виндовс помоћу ових брзих методаРансомвареЦиберсецурити

Да бисте решили различите проблеме са рачунаром, препоручујемо вам Ресторо ПЦ Репаир Тоол:Овај софтвер ће поправити уобичајене рачунарске грешке, заштитити вас од губитка датотека, малвера, квара х...

Опширније
Антивирусни тестови потврђују да Виндовс Дефендер нуди 100% заштиту од малвера

Антивирусни тестови потврђују да Виндовс Дефендер нуди 100% заштиту од малвераМицрософт Виндовс ДефендерЦиберсецурити

Због све већег броја напада малвера широм света, коришћење а поуздано антивирусно решење је изузетно важно. Застарело антивирусно решење може ваш систем изложити милионима безбедносних претњи.Струч...

Опширније
ПОПРАВАК: Рачунар је блокиран [упозорење на црвени екран]

ПОПРАВАК: Рачунар је блокиран [упозорење на црвени екран]ВирусЦиберсецурити

Иако може деловати застрашујуће, црвени екран упозорења компаније Мицрософт је углавном безопасан.Можете се лако решити Ваш рачунар је блокиран грешком уласком у безбедни режим.Да би поправио сигур...

Опширније