Изследователите откриха друга неизправена грешка в Windows

неизправени уязвимости на Windows

Експертите по сигурността откриха уязвимост на Windows, оценена като средна степен на сериозност. Това позволява на отдалечените хакери да изпълняват произволен код и той съществува в рамките на обработката на обекти за грешки в JScript. Microsoft все още не пусна кръпка за грешката. Инициативната група за нулев ден на Trend Micro разкри че недостатъкът е открит от Дмитрий Каслов от Telespace Systems.

Уязвимостта не се използва в дивата природа

Няма индикации за уязвимостта, която се експлоатира в дивата природа, според Брайън Горенц, директор на ZDI. Той обясни, че грешката ще бъде само част от успешна атака. Той продължи и каза, че уязвимостта позволява изпълнение на код в a пясъчна среда и нападателите ще се нуждаят от повече експлойти, за да избягат от пясъчника и да изпълнят кода си на целевата система.

Недостатъкът позволява на отдалечените хакери да изпълняват произволен код на инсталации на Windows, но е необходимо взаимодействие с потребителя и това прави нещата по-малко ужасни. Жертвата ще трябва да посети злонамерена страница или да отвори злонамерен файл, който ще позволи изпълнението на злонамерения JScript в системата.

Проблемът е в стандарта ECMAScript на Microsoft

Това е компонентът JScript, който се използва в Internet Explorer. Това създава проблеми, тъй като чрез извършване на действия в скрипта атакуващите могат да предизвикат повторно използване на указател, след като е освободен. Грешката е изпратена за първи път в Редмънд през януари тази година. Сега. Разкрива се на обществеността без кръпка. Недостатъкът е обозначен с CVSS резултат 6,8, казва ZDI и това означава, че се парадира с умерена тежест.

Според Gorenc, кръпка ще бъде на път възможно най-скоро, но не е разкрита точна дата. Така че, не знаем дали ще се включи в следващия Кръпка вторник. Единственият наличен съвет е потребителите да ограничат взаимодействието си с приложението до надеждни файлове.

СВЪРЗАНИ ИСТОРИИ ЗА ПРОВЕРКА:

  • Отстранете уязвимостта на пръстови отпечатъци на Lenovo в Windows 7, 8 и 8.1
  • Microsoft няма да поправи уязвимостта на SMBv1: изключете услугата или надстройте до Windows 10
  • Отстранете проблемите със COM Surrogate на Windows 10
Филтрирането на уеб съдържание на Microsoft вече е безплатна услуга

Филтрирането на уеб съдържание на Microsoft вече е безплатна услугаИнтернет сигурностПоверително сърфиранеКибер защита

Тъй като кибер заплахите стават все по-усъвършенствани, Microsoft Defender ATP е едно от най-често срещаните решения за сигурност, достъпни за корпоративни и индивидуални потребители на Windows 10 ...

Прочетете още
Получете три години защита на NordVPN само за $ 3,49 на месец.

Получете три години защита на NordVPN само за $ 3,49 на месец.Кибер защита

Изборът на надеждно VPN решение за всичките ви устройства никога не трябва да изпразва банковата ви сметка.Не отказвайте NordVPN тригодишен план, който е по-малко от една година за подобни VPN.За д...

Прочетете още
10+ най-добър USB контролен софтуер за компютър [2021 Guide]

10+ най-добър USB контролен софтуер за компютър [2021 Guide]Кибер защитаWindows софтуер

Спестяващо време софтуерна и хардуерна експертиза, която помага на 200 милиона потребители годишно. Упътвайки ви със съвети, новини и съвети за надграждане на вашия технологичен живот.Друго безплат...

Прочетете още