Forscher fanden einen weiteren ungepatchten Windows-Fehler

ungepatchte Windows-Sicherheitslücken

Sicherheitsexperten entdeckten eine Windows-Schwachstelle mit mittlerem Schweregrad. Dies ermöglicht Remote-Angreifern, beliebigen Code auszuführen, und es existiert innerhalb der Behandlung von Fehlerobjekten in JScript. Microsoft hat noch keinen Patch für den Fehler veröffentlicht. Zero Day Initiative Group von Trend Micro aufgedeckt dass der Fehler von Dmitri Kaslov von Telespace Systems entdeckt wurde.

Die Schwachstelle wird nicht in freier Wildbahn ausgenutzt

Laut Brian Gorenc, Direktor des ZDI, gibt es keinen Hinweis darauf, dass die Schwachstelle in freier Wildbahn ausgenutzt wird. Er erklärte, dass der Fehler nur ein Teil eines erfolgreichen Angriffs sein würde. Er fuhr fort und sagte, dass die Sicherheitsanfälligkeit die Ausführung von Code in einem Sandbox-Umgebung und Angreifer würden mehr Exploits brauchen, um der Sandbox zu entkommen und ihren Code auf einem Zielsystem auszuführen.

Der Fehler ermöglicht es Remote-Angreifern, beliebigen Code auf Windows-Installationen auszuführen, aber es ist eine Benutzerinteraktion erforderlich, was die Sache weniger schrecklich macht. Das Opfer müsste eine bösartige Seite besuchen oder eine bösartige Datei öffnen, die die Ausführung des bösartigen JScripts auf dem System ermöglichen würde.

Der Fehler liegt im ECMAScript-Standard von Microsoft

Dies ist die JScript-Komponente, die in Internet Explorer verwendet wird. Dies führt zu Problemen, da Angreifer durch Aktionen im Skript veranlassen können, dass ein Zeiger wiederverwendet wird, nachdem er freigegeben wurde. Der Fehler wurde erstmals im Januar dieses Jahres nach Redmond geschickt. Jetzt. Es wird der Öffentlichkeit ohne Patch enthüllt. Der Fehler ist mit einem CVSS-Score von 6,8 gekennzeichnet, sagt ZDI und das bedeutet, dass er einen mittleren Schweregrad aufweist.

Laut Gorenc wird so bald wie möglich ein Patch auf den Weg gebracht, ein genaues Datum wurde jedoch noch nicht bekannt gegeben. Wir wissen also nicht, ob es in die nächste aufgenommen wird Patch-Dienstag. Der einzige verfügbare Rat ist für Benutzer, ihre Interaktionen mit der Anwendung auf vertrauenswürdige Dateien zu beschränken.

VERWANDTE GESCHICHTEN ZUM ANSEHEN:

  • Beheben Sie die Lenovo Fingerabdruck-Schwachstelle unter Windows 7, 8 und 8.1
  • Microsoft wird die SMBv1-Sicherheitslücke nicht patchen: Schalten Sie den Dienst aus oder aktualisieren Sie auf Windows 10
  • Beheben Sie Probleme mit COM-Ersatz unter Windows 10
Wie Microsoft Speicherfehler in Windows 10 behebt

Wie Microsoft Speicherfehler in Windows 10 behebtSicherheitOnlinesicherheit

Microsoft hat erklärt, wie es die automatische Speicherinitialisierung verwendet, um bestimmte Windows 10-Speicherfehler zu beheben.Die InitAll-Sicherheitsfunktion initiiert automatisch bestimmte V...

Weiterlesen
UMFRAGE: 44 % der Windows 7-Benutzer riskieren, dass ihr Geld gestohlen wird

UMFRAGE: 44 % der Windows 7-Benutzer riskieren, dass ihr Geld gestohlen wirdEinkaufenOnlinesicherheit

Wenn Sie Windows 7 für Online-Shopping oder Online-Banking verwenden, ist Ihr Risiko größer als der Diebstahl Ihrer Daten durch Hacker. Angreifer können so weit gehen wie dein Geld stehlen einfach,...

Weiterlesen
Das FBI möchte, dass Sie Ihr Windows 7 so schnell wie möglich aktualisieren

Das FBI möchte, dass Sie Ihr Windows 7 so schnell wie möglich aktualisierenWindows 7Onlinesicherheit

Das FBI hat eine Benachrichtigung der Privatwirtschaft (PIN) herausgegeben, um vor zunehmenden Angriffen auf Windows 7-End-of-Life-Systeme zu warnen.Microsoft hat am 14. Januar jegliche Unterstützu...

Weiterlesen