सुरक्षा विशेषज्ञों ने एक मध्यम-गंभीरता के रूप में रेट की गई विंडोज़ भेद्यता की खोज की। यह दूरस्थ हमलावरों को मनमाना कोड निष्पादित करने की अनुमति देता है और यह JScript में त्रुटि वस्तुओं के प्रबंधन के भीतर मौजूद है। Microsoft ने अभी तक बग के लिए पैच रोल आउट नहीं किया है। ट्रेंड माइक्रो का जीरो डे इनिशिएटिव ग्रुप प्रकट कि इस दोष की खोज टेलीस्पेस सिस्टम्स के दिमित्री कासलोव ने की थी।
जंगली में भेद्यता का शोषण नहीं किया जाता है
ZDI के निदेशक ब्रायन गोरेंक के अनुसार, जंगली में भेद्यता का शोषण होने का कोई संकेत नहीं है। उन्होंने समझाया कि बग केवल एक सफल हमले का हिस्सा होगा। उन्होंने जारी रखा और कहा कि भेद्यता कोड निष्पादन की अनुमति देती है a सैंडबॉक्स वाला वातावरण और हमलावरों को सैंडबॉक्स से बचने और लक्ष्य प्रणाली पर अपने कोड को निष्पादित करने के लिए और अधिक कारनामों की आवश्यकता होगी।
दोष दूरस्थ हमलावरों को विंडोज़ इंस्टॉलेशन पर मनमाना कोड निष्पादित करने की अनुमति देता है लेकिन उपयोगकर्ता इंटरैक्शन की आवश्यकता होती है, और यह चीजों को कम भयानक बनाता है। पीड़ित को एक दुर्भावनापूर्ण पृष्ठ पर जाना होगा या एक दुर्भावनापूर्ण फ़ाइल खोलनी होगी जो सिस्टम पर दुर्भावनापूर्ण JScript के निष्पादन की अनुमति देगी।
गड़बड़ी माइक्रोसॉफ्ट के ईसीएमएस्क्रिप्ट मानक में है
यह JScript घटक है जिसका उपयोग Internet Explorer में किया जाता है। यह समस्या का कारण बनता है क्योंकि स्क्रिप्ट में क्रिया करने से, हमलावर एक पॉइंटर को मुक्त होने के बाद पुन: उपयोग करने के लिए ट्रिगर कर सकते हैं। बग को पहली बार इस साल जनवरी में रेडमंड वापस भेजा गया था। अब क। इसे बिना पैच के जनता के सामने प्रकट किया जा रहा है। ZDI का कहना है कि दोष को 6.8 के CVSS स्कोर के साथ लेबल किया गया है और इसका मतलब है कि यह मध्यम गंभीरता को दर्शाता है।
गोरेंक के अनुसार, जल्द से जल्द एक पैच अपने रास्ते पर होगा, लेकिन कोई सटीक तारीख सामने नहीं आई है। इसलिए, हम नहीं जानते कि इसे अगले में शामिल किया जाएगा या नहीं पैच मंगलवार. उपयोगकर्ताओं के लिए एकमात्र उपलब्ध सलाह यह है कि वे एप्लिकेशन के साथ अपने इंटरैक्शन को विश्वसनीय फ़ाइलों तक सीमित रखें।
संबंधित कहानियों की जाँच करने के लिए:
- विंडोज 7, 8 और 8.1 पर लेनोवो फिंगरप्रिंट भेद्यता को ठीक करें
- Microsoft SMBv1 भेद्यता को पैच नहीं करेगा: सेवा को बंद करें या Windows 10 में अपग्रेड करें
- विंडोज 10 पर COM सरोगेट के साथ समस्याओं को ठीक करें
