Дослідники виявили чергову непоправлену помилку Windows

недоступні вразливості Windows

Експерти з безпеки виявили вразливість Windows, оцінену як середню ступінь серйозності. Це дозволяє віддаленим зловмисникам виконувати довільний код, і він існує в обробці об'єктів помилок у JScript. Microsoft ще не випустила патч для цієї помилки. Ініціативна група «Нульовий день» Trend Micro розкрито що недолік виявив Дмитро Каслов з Telespace Systems.

Вразливість не використовується в дикій природі

Брайан Горенк, директор ZDI, не вказує на те, що вразливість експлуатується в дикій природі. Він пояснив, що помилка буде лише частиною успішної атаки. Він продовжив і сказав, що вразливість дозволяє виконувати код у середовище в пісочниці і зловмисникам знадобиться більше подвигів, щоб уникнути пісочниці та виконати свій код на цільовій системі.

Недолік дозволяє віддаленим зловмисникам виконувати довільний код на установках Windows, але потрібна взаємодія з користувачем, і це робить речі менш жахливими. Жертві довелося б відвідати шкідливу сторінку або відкрити шкідливий файл, який дозволив би виконати шкідливий JScript в системі.

Помилка відповідає стандарту ECMAScript від Microsoft

Це компонент JScript, який використовується в Internet Explorer. Це спричиняє проблеми, оскільки, виконуючи дії у сценарії, зловмисники можуть викликати повторне використання покажчика після його звільнення. Вперше помилка була надіслана до Редмонда ще в січні цього року. Зараз. Це відкрито для громадськості без виправлення. Помилка позначена оцінкою CVSS 6,8, зазначає ZDI, і це означає, що вона хизується середнім ступенем тяжкості.

За словами Горенца, патч буде надісланий якомога швидше, але точної дати не повідомляється. Отже, ми не знаємо, чи буде це включено до наступного Патч вівторок. Єдина доступна порада полягає в тому, щоб користувачі обмежили свою взаємодію з програмою надійними файлами.

Пов’язані історії для перевірки:

  • Виправте вразливість відбитків пальців Lenovo у Windows 7, 8 та 8.1
  • Microsoft не буде виправляти вразливість SMBv1: вимкніть службу або оновіть до Windows 10
  • Вирішення проблем із COM Surrogate у Windows 10
5 найкращих програм для шифрування натискання клавіш для Windows

5 найкращих програм для шифрування натискання клавіш для WindowsПрограмне забезпеченняКібербезпекаШифрування

Якщо ви хочете заборонити кейлоггерам записувати ваші справжні ключі або заблокувати їх, вам потрібні найкращі інструменти шифрування ключів для Windows.Нижче ви знайдете чудовий додаток, який дозв...

Читати далі
9 найкращих програм для розшифровки для Windows 10

9 найкращих програм для розшифровки для Windows 10вимога програмне забезпеченняWindows 10Кібербезпека

Заощаджує час програмне та апаратне забезпечення, що допомагає 200 мільйонам користувачів щороку. Посібник із порадами, новинами та підказками щодо покращення технічного життя.Вимагальна програма -...

Читати далі
Мільйони користувачів все ще покладаються на слабкі паролі, які легко вгадати

Мільйони користувачів все ще покладаються на слабкі паролі, які легко вгадатиВідновлення паролюКібербезпека

Якщо ви хочете зберегти свої важливі дані в безпеці, вам слід переконатися, що ви використовуєте надійний пароль.Не дивно, що багато користувачів використовують передбачувані паролі, які хакери мож...

Читати далі