Araştırmacılar başka bir yamasız Windows hatası buldu

yama uygulanmamış Windows güvenlik açıkları

Güvenlik uzmanları, orta düzeyde önem derecesine sahip bir Windows güvenlik açığı keşfetti. Bu, uzak saldırganların rasgele kod yürütmesine izin verir ve JScript'teki hata nesnelerinin işlenmesinde bulunur. Microsoft henüz hata için bir yama yayınlamadı. Trend Micro'nun Zero Day Initiative Group meydana çıkarmak kusurun Telespace Systems'den Dmitri Kaslov tarafından keşfedildiğini söyledi.

Güvenlik açığı vahşi doğada istismar edilmiyor

ZDI direktörü Brian Gorenc'e göre, vahşi doğada güvenlik açığından yararlanıldığına dair hiçbir belirti yok. Böceğin yalnızca başarılı bir saldırının parçası olacağını açıkladı. Devam etti ve güvenlik açığının kod yürütülmesine izin verdiğini söyledi. korumalı ortam ve saldırganların sanal alandan kaçmak ve kodlarını bir hedef sistemde yürütmek için daha fazla istismara ihtiyacı olacaktır.

Kusur, uzaktaki saldırganların Windows kurulumlarında rastgele kod yürütmesine izin veriyor ancak kullanıcı etkileşimi gerekiyor ve bu da işleri daha az korkunç hale getiriyor. Kurbanın kötü niyetli bir sayfayı ziyaret etmesi veya kötü niyetli JScript'in sistemde yürütülmesine izin verecek kötü amaçlı bir dosya açması gerekir.

Hata, Microsoft'un ECMAScript standardında

Bu, Internet Explorer'da kullanılan JScript bileşenidir. Saldırganlar, komut dosyasında eylemler gerçekleştirerek, serbest bırakıldıktan sonra yeniden kullanılacak bir işaretçiyi tetikleyebileceğinden sorunlara neden olur. Hata ilk olarak bu yıl Ocak ayında Redmond'a gönderildi. Şimdi. Yama olmadan halka açıklanıyor. ZDI, kusurun 6.8 CVSS puanı ile etiketlendiğini ve bunun orta derecede bir ciddiyet gösterdiği anlamına geldiğini söylüyor.

Gorenç'e göre, bir yama en kısa sürede yolda olacak, ancak kesin bir tarih açıklanmadı. Yani, bir sonrakine dahil olup olmayacağını bilmiyoruz. Yama Salı. Mevcut tek tavsiye, kullanıcıların uygulama ile etkileşimlerini güvenilir dosyalarla sınırlamalarıdır.

KONTROL ETMEK İÇİN İLGİLİ HİKAYELER:

  • Windows 7, 8 ve 8.1'de Lenovo parmak izi güvenlik açığını düzeltin
  • Microsoft, SMBv1 güvenlik açığını düzeltmeyecek: hizmeti kapatın veya Windows 10'a yükseltin
  • Windows 10'da COM Vekili ile İlgili Sorunları Düzeltin
BullGuard'ın yeni kötü amaçlı yazılımdan koruma motoru ve ev Wi-Fi tarayıcısı var

BullGuard'ın yeni kötü amaçlı yazılımdan koruma motoru ve ev Wi-Fi tarayıcısı varBullguard DüzeltmeleriSiber Güvenlik

BullGuard, yeni nesil kötü amaçlı yazılımdan koruma motorunu yeni piyasaya süren siber güvenlik pazarında bir ev adıdır.Bu, Windows 10 için en iyi AI destekli antivirüs programlarından biridir.Bu a...

Devamını oku
Windows Defender Tarayıcı Koruması nasıl yüklenir

Windows Defender Tarayıcı Koruması nasıl yüklenirSiber Güvenlik

Microsoft Defender Tarayıcı Koruması, çevrimiçi koruma için mükemmel bir eklentidir.Bu uzantı, sisteminizi çevrimiçi kimlik avı ve kötü amaçlı yazılımlardan daha iyi korumak için tasarlanmıştır.İnd...

Devamını oku
Oyun bilgisayarları için 5+ en iyi antivirüs yazılımı [Oyuncular Kılavuzu]

Oyun bilgisayarları için 5+ en iyi antivirüs yazılımı [Oyuncular Kılavuzu]Siber Güvenlik

ESET, virüsler, fidye yazılımları, solucanlar ve casus yazılımlar dahil olmak üzere her türlü kötü amaçlı yazılıma karşı koruma sağlar. Bu nedenle, oyun PC'niz için hafif ve müdahaleci olmayan bir ...

Devamını oku