Forskere fandt en anden upatchet Windows-fejl

upatchede windows-sårbarheder

Sikkerhedseksperter opdagede en Windows-sårbarhed, der blev vurderet som en middel sværhedsgrad. Dette giver fjernangribere mulighed for at udføre vilkårlig kode, og den findes inden for håndtering af fejlobjekter i JScript. Microsoft udrullede endnu ikke en patch til fejlen. Trend Micros Zero Day Initiative Group afsløret at fejlen blev opdaget af Dmitri Kaslov fra Telespace Systems.

Sårbarheden udnyttes ikke i naturen

Der er ingen indikation af, at sårbarheden udnyttes i naturen, ifølge Brian Gorenc, direktør for ZDI. Han forklarede, at bugten kun ville være en del af et vellykket angreb. Han fortsatte og sagde, at sårbarheden tillader udførelse af kode i en sandkassemiljø og angribere ville have brug for flere udnyttelser for at undslippe sandkassen og udføre deres kode på et målsystem.

Fejlen tillader fjernangribere at udføre vilkårlig kode på Windows-installationer, men brugerinteraktion er påkrævet, og dette gør tingene mindre forfærdelige. Offeret bliver nødt til at besøge en ondsindet side eller åbne en ondsindet fil, der tillader udførelse af den ondsindede JScript på systemet.

Fejlen er i Microsofts ECMAScript-standard

Dette er JScript-komponenten, der bruges i Internet Explorer. Dette skaber problemer, fordi angribere ved at udføre handlinger i scriptet kan udløse en markør, der skal genbruges, efter at den er blevet frigivet. Fejlen blev først sendt til Redmond tilbage i januar i år. Nu. Det afsløres for offentligheden uden en patch. Fejlen er mærket med en CVSS-score på 6,8, siger ZDI, og det betyder, at den praler med en moderat sværhedsgrad.

Ifølge Gorenc vil et plaster være på vej så hurtigt som muligt, men der er ikke afsløret nogen nøjagtig dato. Så vi ved ikke, om det bliver inkluderet i det næste Patch tirsdag. Den eneste rådgivning er, at brugerne begrænser deres interaktion med applikationen til pålidelige filer.

RELATEREDE HISTORIER, DER SKAL KONTROLLERES

  • Ret Lenovo-sårbarhed med fingeraftryk på Windows 7, 8 og 8.1
  • Microsoft lapper ikke SMBv1-sårbarheden: Sluk for tjenesten eller opgrader til Windows 10
  • Løs problemer med COM Surrogate på Windows 10
Er din adgangskode sikker? Adgangskodestatistikker, du ikke vidste

Er din adgangskode sikker? Adgangskodestatistikker, du ikke vidsteCybersikkerhed

Statistik for at sætte spørgsmålstegn ved styrken af ​​din adgangskodeOprettelse af en stærk adgangskode er det første skridt mod at sikre dine onlinekonti. Brugere bruger generelt ikke meget på at...

Læs mere
Statistik du bør vide om cyberangreb i 2023

Statistik du bør vide om cyberangreb i 2023Cybersikkerhed

Dyk ned i nogle vigtige cybersikkerhedsstatistikkerSundheds- og uddannelsessektoren har været de mest sårbare over for cyberangreb i de seneste år.Vi vil se en eksponentiel stigning i antallet af c...

Læs mere
Sådan aktiverer eller deaktiverer du sabotagebeskyttelse på Windows 10

Sådan aktiverer eller deaktiverer du sabotagebeskyttelse på Windows 10Windows 10 GuiderProblemer Med Windows ForsvarerCybersikkerhed

Lær at administrere denne funktion på din enhedTamper Protection er en sikkerhedsfunktion, der holder din Windows 10-enhed beskyttet.Du kan aktivere eller deaktivere det manuelt ved hjælp af forske...

Læs mere