A kutatók újabb, javítatlan Windows hibát találtak

ki nem javított Windows biztonsági rések

A biztonsági szakértők felfedeztek egy közepesen súlyosnak minősített Windows biztonsági rést. Ez lehetővé teszi a távoli támadók számára tetszőleges kód futtatását, és létezik a JScript hibaobjektumok kezelésében. A Microsoft egyelőre nem dobott ki hibajavítót. Trend Micro Zero Day Initiative Group kiderült hogy a hibát Dmitri Kaslov, a Telespace Systems munkatársa fedezte fel.

A sérülékenységet nem használják ki a vadonban

Brian Gorenc, a ZDI igazgatója szerint semmi nem utal arra, hogy a sebezhetőséget kihasználják a vadonban. Kifejtette, hogy a hiba csak egy sikeres támadás része lesz. Folytatta és elmondta, hogy a biztonsági rés lehetővé teszi a kód futtatását a homokozós környezet a támadóknak pedig több kihasználásra lenne szükségük ahhoz, hogy elkerüljék a homokozót és futtassák kódjukat egy célrendszeren.

A hiba lehetővé teszi a távoli támadók számára tetszőleges kód futtatását a Windows telepítésein, de felhasználói interakcióra van szükség, és ez kevésbé szörnyű. Az áldozatnak meg kell látogatnia egy rosszindulatú oldalt, vagy meg kell nyitnia egy rosszindulatú fájlt, amely lehetõvé teszi a rosszindulatú JScript futtatását a rendszeren.

A hiba a Microsoft ECMAScript szabványának felel meg

Ez az a JScript összetevő, amelyet az Internet Explorer használ. Ez problémákat okoz, mert a parancsfájlban végrehajtott műveletek végrehajtásával a támadók elindíthatják a mutató újrafelhasználását a felszabadítás után. A hibát először még ez év januárjában küldték el Redmondba. Most. Javítás nélkül kerül nyilvánosságra. A hibát 6,8-as CVSS-pontszámmal jelölték, mondja a ZDI, és ez azt jelenti, hogy közepesen súlyos.

Gorenc szerint a javítás a lehető leghamarabb útnak indul, de pontos dátumot nem árultak el. Tehát nem tudjuk, hogy bekerül-e a következőbe Patch kedd. Az egyetlen elérhető tanács a felhasználók számára, hogy megbízható fájlokra korlátozzák az alkalmazással való interakcióikat.

KAPCSOLÓDÓ Történetek az ellenőrzéshez:

  • Javítsa ki a Lenovo ujjlenyomat-biztonsági rését a Windows 7, 8 és 8.1 rendszereken
  • A Microsoft nem javítja az SMBv1 biztonsági rést: kapcsolja ki a szolgáltatást, vagy frissítsen Windows 10-re
  • Javítsa ki a COM Surrogate problémáit a Windows 10 rendszeren
Hogyan javítja a Microsoft a Windows 10 memóriahibákat

Hogyan javítja a Microsoft a Windows 10 memóriahibákatBiztonságKiberbiztonság

A Microsoft elmagyarázta, hogyan használja az automatikus memória inicializálást bizonyos Windows 10 memóriahibák kijavítására.Az InitAll biztonsági szolgáltatás automatikusan elindít bizonyos vált...

Olvass tovább
FELMÉRÉS: A Windows 7 felhasználók 44% -a kockáztatja a pénz ellopását

FELMÉRÉS: A Windows 7 felhasználók 44% -a kockáztatja a pénz ellopásátBevásárlásKiberbiztonság

Ha online vásárláshoz vagy online banki tevékenységhez használja a Windows 7 rendszert, akkor nagyobb a kockázata, mint ha adatait ellopják a hackerek. A támadók akár el is mehetnek ellopja a pénzé...

Olvass tovább
Az FBI azt akarja, hogy frissítse a Windows 7 ASAP-ját

Az FBI azt akarja, hogy frissítse a Windows 7 ASAP-játWindows 7Kiberbiztonság

Az FBI kiadott egy magánszféra értesítést (PIN), hogy figyelmeztesse a Windows 7 életciklusát megszüntető rendszerek elleni növekvő támadásokat.A Microsoft január 14-én elvetette a Windows 7 támoga...

Olvass tovább