A kutatók újabb, javítatlan Windows hibát találtak

ki nem javított Windows biztonsági rések

A biztonsági szakértők felfedeztek egy közepesen súlyosnak minősített Windows biztonsági rést. Ez lehetővé teszi a távoli támadók számára tetszőleges kód futtatását, és létezik a JScript hibaobjektumok kezelésében. A Microsoft egyelőre nem dobott ki hibajavítót. Trend Micro Zero Day Initiative Group kiderült hogy a hibát Dmitri Kaslov, a Telespace Systems munkatársa fedezte fel.

A sérülékenységet nem használják ki a vadonban

Brian Gorenc, a ZDI igazgatója szerint semmi nem utal arra, hogy a sebezhetőséget kihasználják a vadonban. Kifejtette, hogy a hiba csak egy sikeres támadás része lesz. Folytatta és elmondta, hogy a biztonsági rés lehetővé teszi a kód futtatását a homokozós környezet a támadóknak pedig több kihasználásra lenne szükségük ahhoz, hogy elkerüljék a homokozót és futtassák kódjukat egy célrendszeren.

A hiba lehetővé teszi a távoli támadók számára tetszőleges kód futtatását a Windows telepítésein, de felhasználói interakcióra van szükség, és ez kevésbé szörnyű. Az áldozatnak meg kell látogatnia egy rosszindulatú oldalt, vagy meg kell nyitnia egy rosszindulatú fájlt, amely lehetõvé teszi a rosszindulatú JScript futtatását a rendszeren.

A hiba a Microsoft ECMAScript szabványának felel meg

Ez az a JScript összetevő, amelyet az Internet Explorer használ. Ez problémákat okoz, mert a parancsfájlban végrehajtott műveletek végrehajtásával a támadók elindíthatják a mutató újrafelhasználását a felszabadítás után. A hibát először még ez év januárjában küldték el Redmondba. Most. Javítás nélkül kerül nyilvánosságra. A hibát 6,8-as CVSS-pontszámmal jelölték, mondja a ZDI, és ez azt jelenti, hogy közepesen súlyos.

Gorenc szerint a javítás a lehető leghamarabb útnak indul, de pontos dátumot nem árultak el. Tehát nem tudjuk, hogy bekerül-e a következőbe Patch kedd. Az egyetlen elérhető tanács a felhasználók számára, hogy megbízható fájlokra korlátozzák az alkalmazással való interakcióikat.

KAPCSOLÓDÓ Történetek az ellenőrzéshez:

  • Javítsa ki a Lenovo ujjlenyomat-biztonsági rését a Windows 7, 8 és 8.1 rendszereken
  • A Microsoft nem javítja az SMBv1 biztonsági rést: kapcsolja ki a szolgáltatást, vagy frissítsen Windows 10-re
  • Javítsa ki a COM Surrogate problémáit a Windows 10 rendszeren
5 legjobb víruskereső szoftver a Windows 10 Home felhasználók számára

5 legjobb víruskereső szoftver a Windows 10 Home felhasználók számáraAntivírusKiberbiztonság

Otthoni számítógépének most védelemre van szüksége, minden eddiginél jobban, ezért válassza ki a legjobb Windows 10 víruskeresőt az otthoni felhasználók számára.A listánk legfelsõbb választéka az E...

Olvass tovább
5+ legjobb Microsoft Word víruskereső eszköz a dokumentumok védelmére

5+ legjobb Microsoft Word víruskereső eszköz a dokumentumok védelméreMicrosoft Szóbeli KérdésekKiberbiztonság

Időtakarékos szoftver és hardver szakértelem, amely évente 200 millió felhasználónak nyújt segítséget. Útmutató útmutatásokkal, hírekkel és tippekkel a technikai élet frissítéséhez.Az Eset NOD32 vé...

Olvass tovább
5+ legjobb biztonsági szoftver kisvállalkozások számára [2021-es lista]

5+ legjobb biztonsági szoftver kisvállalkozások számára [2021-es lista]AntivírusÜzleti SzoftverekKiberbiztonság

Bármely vállalatnak meg kell védenie fontos adatait kisvállalkozások biztonsági szoftverének használatával.Az ESET termékei a legjobb eszközök, amelyekhez segítséget kaphat ezen a területen.Sok cég...

Olvass tovább