Експертите по сигурността откриха уязвимост на Windows, оценена като средна степен на сериозност. Това позволява на отдалечените хакери да изпълняват произволен код и той съществува в рамките на обработката на обекти за грешки в JScript. Microsoft все още не пусна кръпка за грешката. Инициативната група за нулев ден на Trend Micro разкри че недостатъкът е открит от Дмитрий Каслов от Telespace Systems.
Уязвимостта не се използва в дивата природа
Няма индикации за уязвимостта, която се експлоатира в дивата природа, според Брайън Горенц, директор на ZDI. Той обясни, че грешката ще бъде само част от успешна атака. Той продължи и каза, че уязвимостта позволява изпълнение на код в a пясъчна среда и нападателите ще се нуждаят от повече експлойти, за да избягат от пясъчника и да изпълнят кода си на целевата система.
Недостатъкът позволява на отдалечените хакери да изпълняват произволен код на инсталации на Windows, но е необходимо взаимодействие с потребителя и това прави нещата по-малко ужасни. Жертвата ще трябва да посети злонамерена страница или да отвори злонамерен файл, който ще позволи изпълнението на злонамерения JScript в системата.
Проблемът е в стандарта ECMAScript на Microsoft
Това е компонентът JScript, който се използва в Internet Explorer. Това създава проблеми, тъй като чрез извършване на действия в скрипта атакуващите могат да предизвикат повторно използване на указател, след като е освободен. Грешката е изпратена за първи път в Редмънд през януари тази година. Сега. Разкрива се на обществеността без кръпка. Недостатъкът е обозначен с CVSS резултат 6,8, казва ZDI и това означава, че се парадира с умерена тежест.
Според Gorenc, кръпка ще бъде на път възможно най-скоро, но не е разкрита точна дата. Така че, не знаем дали ще се включи в следващия Кръпка вторник. Единственият наличен съвет е потребителите да ограничат взаимодействието си с приложението до надеждни файлове.
СВЪРЗАНИ ИСТОРИИ ЗА ПРОВЕРКА:
- Отстранете уязвимостта на пръстови отпечатъци на Lenovo в Windows 7, 8 и 8.1
- Microsoft няма да поправи уязвимостта на SMBv1: изключете услугата или надстройте до Windows 10
- Отстранете проблемите със COM Surrogate на Windows 10
