Οι ειδικοί ασφαλείας ανακάλυψαν μια ευπάθεια των Windows που έχει χαρακτηριστεί ως μέτρια σοβαρότητα. Αυτό επιτρέπει στους απομακρυσμένους εισβολείς να εκτελούν αυθαίρετο κώδικα και υπάρχει κατά τη διαχείριση αντικειμένων σφάλματος στο JScript. Η Microsoft δεν παρουσίασε ακόμη μια ενημέρωση κώδικα για το σφάλμα. Ομάδα πρωτοβουλίας Zero Day της Trend Micro αποκάλυψε ότι το ελάττωμα ανακαλύφθηκε από τον Ντμίτρι Κάσλοφ της Telespace Systems.
Η ευπάθεια δεν αξιοποιείται στη φύση
Δεν υπάρχει ένδειξη για την ευπάθεια που εκμεταλλεύεται στη φύση, σύμφωνα με τον Brian Gorenc, διευθυντή του ZDI. Εξήγησε ότι το σφάλμα θα ήταν μόνο μέρος μιας επιτυχημένης επίθεσης. Συνέχισε και είπε ότι η ευπάθεια επιτρέπει την εκτέλεση κώδικα σε ένα περιβάλλον με άμμο και οι επιτιθέμενοι θα χρειαστούν περισσότερα εκμεταλλεύματα για να ξεφύγουν από το sandbox και να εκτελέσουν τον κώδικά τους σε ένα σύστημα προορισμού.
Το ελάττωμα επιτρέπει στους απομακρυσμένους εισβολείς να εκτελούν αυθαίρετο κώδικα σε εγκαταστάσεις των Windows, αλλά απαιτείται αλληλεπίδραση με τους χρήστες και αυτό καθιστά τα πράγματα λιγότερο φρικτά. Το θύμα θα πρέπει να επισκεφτεί μια κακόβουλη σελίδα ή να ανοίξει ένα κακόβουλο αρχείο που θα επέτρεπε την εκτέλεση του κακόβουλου JScript στο σύστημα.
Το πρόβλημα είναι στο πρότυπο ECMAScript της Microsoft
Αυτό είναι το στοιχείο JScript που χρησιμοποιείται στον Internet Explorer. Αυτό προκαλεί προβλήματα, επειδή εκτελώντας ενέργειες στο σενάριο, οι εισβολείς θα μπορούσαν να ενεργοποιήσουν έναν δείκτη για επαναχρησιμοποίηση μετά την απελευθέρωσή του. Το σφάλμα στάλθηκε για πρώτη φορά στο Redmond τον Ιανουάριο του τρέχοντος έτους. Τώρα. Αποκαλύπτεται στο κοινό χωρίς ενημέρωση κώδικα. Το ελάττωμα φέρει βαθμολογία CVSS 6,8, λέει ο ZDI και αυτό σημαίνει ότι εμφανίζει μέτρια σοβαρότητα.
Σύμφωνα με τον Gorenc, ένα patch θα είναι έτοιμο το συντομότερο δυνατόν, αλλά δεν έχει αποκαλυφθεί ακριβής ημερομηνία. Δεν γνωρίζουμε λοιπόν αν θα συμπεριληφθεί στο επόμενο Διορθώστε την Τρίτη. Η μόνη διαθέσιμη συμβουλή είναι οι χρήστες να περιορίζουν τις αλληλεπιδράσεις τους με την εφαρμογή σε αξιόπιστα αρχεία.
ΣΧΕΤΙΚΕΣ ΙΣΤΟΡΙΕΣ ΓΙΑ ΕΞΕΤΑΣΗ:
- Διορθώστε την ευπάθεια δακτυλικών αποτυπωμάτων της Lenovo στα Windows 7, 8 και 8.1
- Η Microsoft δεν θα επιδιορθώσει την ευπάθεια SMBv1: απενεργοποιήστε την υπηρεσία ή αναβαθμίστε σε Windows 10
- Επιδιόρθωση προβλημάτων με το COM Surrogate στα Windows 10
