Изследователите откриха друга неизправена грешка в Windows

неизправени уязвимости на Windows

Експертите по сигурността откриха уязвимост на Windows, оценена като средна степен на сериозност. Това позволява на отдалечените хакери да изпълняват произволен код и той съществува в рамките на обработката на обекти за грешки в JScript. Microsoft все още не пусна кръпка за грешката. Инициативната група за нулев ден на Trend Micro разкри че недостатъкът е открит от Дмитрий Каслов от Telespace Systems.

Уязвимостта не се използва в дивата природа

Няма индикации за уязвимостта, която се експлоатира в дивата природа, според Брайън Горенц, директор на ZDI. Той обясни, че грешката ще бъде само част от успешна атака. Той продължи и каза, че уязвимостта позволява изпълнение на код в a пясъчна среда и нападателите ще се нуждаят от повече експлойти, за да избягат от пясъчника и да изпълнят кода си на целевата система.

Недостатъкът позволява на отдалечените хакери да изпълняват произволен код на инсталации на Windows, но е необходимо взаимодействие с потребителя и това прави нещата по-малко ужасни. Жертвата ще трябва да посети злонамерена страница или да отвори злонамерен файл, който ще позволи изпълнението на злонамерения JScript в системата.

Проблемът е в стандарта ECMAScript на Microsoft

Това е компонентът JScript, който се използва в Internet Explorer. Това създава проблеми, тъй като чрез извършване на действия в скрипта атакуващите могат да предизвикат повторно използване на указател, след като е освободен. Грешката е изпратена за първи път в Редмънд през януари тази година. Сега. Разкрива се на обществеността без кръпка. Недостатъкът е обозначен с CVSS резултат 6,8, казва ZDI и това означава, че се парадира с умерена тежест.

Според Gorenc, кръпка ще бъде на път възможно най-скоро, но не е разкрита точна дата. Така че, не знаем дали ще се включи в следващия Кръпка вторник. Единственият наличен съвет е потребителите да ограничат взаимодействието си с приложението до надеждни файлове.

СВЪРЗАНИ ИСТОРИИ ЗА ПРОВЕРКА:

  • Отстранете уязвимостта на пръстови отпечатъци на Lenovo в Windows 7, 8 и 8.1
  • Microsoft няма да поправи уязвимостта на SMBv1: изключете услугата или надстройте до Windows 10
  • Отстранете проблемите със COM Surrogate на Windows 10
Как да премахнете предупрежденията за ZEUS Virus, открити от Windows

Как да премахнете предупрежденията за ZEUS Virus, открити от WindowsКибер защита

Ако бъдете подканени със съобщение относно компютърния вирус Zeus на вашия Windows 10, може да сте инсталирали рекламен софтуер или PUP.За да го премахнете, можете да опитате да проверите всички по...

Прочетете още
3 най-добри анти-фарминг софтуера, които да се използват днес [2021 Ръководство]

3 най-добри анти-фарминг софтуера, които да се използват днес [2021 Ръководство]ФармиранеКибер защита

Ако искате да избегнете фарминг кибератаки на вашия компютър, тогава се нуждаете от най-добрия антифарминг софтуер.Полезно решение идва от Norton, което пуска инструмент с изненадващи анти-фарминг ...

Прочетете още
Malwarebytes Premium 3.0 вече е наличен за компютри с Windows

Malwarebytes Premium 3.0 вече е наличен за компютри с WindowsПроблеми със злонамерен софтуерКибер защита

Malwarebytes е първокласно решение за сигурност, което предлага анти-зловреден софтуер, анти-рансъмуер, уеб защита и др.Malware 3.0 Premium е новият продукт, който, както подсказва името, предлага ...

Прочетете още