Forskere fandt en anden upatchet Windows-fejl

upatchede windows-sårbarheder

Sikkerhedseksperter opdagede en Windows-sårbarhed, der blev vurderet som en middel sværhedsgrad. Dette giver fjernangribere mulighed for at udføre vilkårlig kode, og den findes inden for håndtering af fejlobjekter i JScript. Microsoft udrullede endnu ikke en patch til fejlen. Trend Micros Zero Day Initiative Group afsløret at fejlen blev opdaget af Dmitri Kaslov fra Telespace Systems.

Sårbarheden udnyttes ikke i naturen

Der er ingen indikation af, at sårbarheden udnyttes i naturen, ifølge Brian Gorenc, direktør for ZDI. Han forklarede, at bugten kun ville være en del af et vellykket angreb. Han fortsatte og sagde, at sårbarheden tillader udførelse af kode i en sandkassemiljø og angribere ville have brug for flere udnyttelser for at undslippe sandkassen og udføre deres kode på et målsystem.

Fejlen tillader fjernangribere at udføre vilkårlig kode på Windows-installationer, men brugerinteraktion er påkrævet, og dette gør tingene mindre forfærdelige. Offeret bliver nødt til at besøge en ondsindet side eller åbne en ondsindet fil, der tillader udførelse af den ondsindede JScript på systemet.

Fejlen er i Microsofts ECMAScript-standard

Dette er JScript-komponenten, der bruges i Internet Explorer. Dette skaber problemer, fordi angribere ved at udføre handlinger i scriptet kan udløse en markør, der skal genbruges, efter at den er blevet frigivet. Fejlen blev først sendt til Redmond tilbage i januar i år. Nu. Det afsløres for offentligheden uden en patch. Fejlen er mærket med en CVSS-score på 6,8, siger ZDI, og det betyder, at den praler med en moderat sværhedsgrad.

Ifølge Gorenc vil et plaster være på vej så hurtigt som muligt, men der er ikke afsløret nogen nøjagtig dato. Så vi ved ikke, om det bliver inkluderet i det næste Patch tirsdag. Den eneste rådgivning er, at brugerne begrænser deres interaktion med applikationen til pålidelige filer.

RELATEREDE HISTORIER, DER SKAL KONTROLLERES

  • Ret Lenovo-sårbarhed med fingeraftryk på Windows 7, 8 og 8.1
  • Microsoft lapper ikke SMBv1-sårbarheden: Sluk for tjenesten eller opgrader til Windows 10
  • Løs problemer med COM Surrogate på Windows 10
Sådan scannes Google Drive for vira [Bedste metoder]

Sådan scannes Google Drive for vira [Bedste metoder]CybersikkerhedGoogle Drev

Hvis du får Google Drev kan ikke scanne denne fil for vira besked, det betyder, at din fil er over 100 MB.Denne cloud-opbevaringstjeneste har faktisk sit eget antivirus til filer, der er mindre end...

Læs mere
Sådan slipper du af malware. Udnyt. Agent. Generisk besked

Sådan slipper du af malware. Udnyt. Agent. Generisk beskedFjernelse Af MalwareCybersikkerhed

Malware. Udnyt. Agent. Generisk advarsel vises, når du arbejder i Word og PowerPoint.Som bekræftet af utallige brugere forhindrer fejlen dem i at gemme Microsoft Office-filer.Skift til ny antivirus...

Læs mere
5+ bedste Windows 10-adgangskodeadministratorer, der kan bruges i år

5+ bedste Windows 10-adgangskodeadministratorer, der kan bruges i årAdministrer AdgangskoderCybersikkerhed

Tidsbesparende software- og hardwareekspertise, der hjælper 200 millioner brugere årligt. Vejleder dig med vejledning, nyheder og tip til at opgradere dit tekniske liv.Dashlane password manager er ...

Læs mere