Turvallisuusasiantuntijat löysivät Windows-haavoittuvuuden, joka luokiteltiin keskitasolle. Tämän avulla etähyökkääjät voivat suorittaa mielivaltaisen koodin, ja se esiintyy JScriptin virheobjektien käsittelyssä. Microsoft ei ole vielä laatinut korjaustiedostoa virheelle. Trend Micron Zero Day Initiative Group paljastettu että puutteen löysi Dmitri Kaslov Telespace Systemsistä.
Haavoittuvuutta ei hyödynnetä luonnossa
ZDI: n johtajan Brian Gorencin mukaan ei ole mitään viitteitä haavoittuvuuden hyödyntämisestä luonnossa. Hän selitti, että vika olisi vain osa onnistunutta hyökkäystä. Hän jatkoi ja sanoi, että haavoittuvuus sallii koodin suorittamisen a hiekkalaatikkoympäristö ja hyökkääjät tarvitsevat enemmän hyökkäyksiä paeta hiekkalaatikko ja suorittaa koodinsa kohdejärjestelmässä.
Virhe sallii etähyökkääjien suorittaa mielivaltaisen koodin Windows-asennuksissa, mutta käyttäjän vuorovaikutusta vaaditaan, mikä tekee asioista vähemmän kamala. Uhrin olisi käytävä haitallisella sivulla tai avattava haitallinen tiedosto, joka mahdollistaisi haitallisen JScriptin suorittamisen järjestelmässä.
Häiriö on Microsoftin ECMAScript-standardissa
Tätä JScript-komponenttia käytetään Internet Explorerissa. Tämä aiheuttaa ongelmia, koska suorittamalla komentosarjassa toimintoja hyökkääjät voivat laukaista osoittimen uudelleenkäytön sen vapauttamisen jälkeen. Virhe lähetettiin ensimmäisen kerran Redmondiin tämän vuoden tammikuussa. Nyt. Se paljastetaan yleisölle ilman laastaria. Virhe on merkitty CVSS-pisteellä 6,8, sanoo ZDI, mikä tarkoittaa, että se on kohtalaisen vakava.
Gorencin mukaan laastari on matkalla mahdollisimman pian, mutta tarkkaa päivämäärää ei ole paljastettu. Joten emme tiedä sisällytetäänkö se seuraavaan Patch tiistai. Ainoa käytettävissä oleva neuvo on käyttäjille rajoittaa vuorovaikutus sovelluksen kanssa luotettaviin tiedostoihin.
LIITTYVÄT TARINAT TARKISTAA:
- Korjaa Lenovon sormenjälkien haavoittuvuus Windows 7: ssä, 8: ssa ja 8.1: ssä
- Microsoft ei korjaa SMBv1-haavoittuvuutta: sammuta palvelu tai päivitä Windows 10: een
- Korjaa COM Surrogate -ongelmat Windows 10: ssä
![5+ parasta offline-virusta PC: lle [Windows 10, 7]](/f/cc15508656b627cce79065fb80943708.jpg?width=300&height=460)
