A kutatók újabb, javítatlan Windows hibát találtak

ki nem javított Windows biztonsági rések

A biztonsági szakértők felfedeztek egy közepesen súlyosnak minősített Windows biztonsági rést. Ez lehetővé teszi a távoli támadók számára tetszőleges kód futtatását, és létezik a JScript hibaobjektumok kezelésében. A Microsoft egyelőre nem dobott ki hibajavítót. Trend Micro Zero Day Initiative Group kiderült hogy a hibát Dmitri Kaslov, a Telespace Systems munkatársa fedezte fel.

A sérülékenységet nem használják ki a vadonban

Brian Gorenc, a ZDI igazgatója szerint semmi nem utal arra, hogy a sebezhetőséget kihasználják a vadonban. Kifejtette, hogy a hiba csak egy sikeres támadás része lesz. Folytatta és elmondta, hogy a biztonsági rés lehetővé teszi a kód futtatását a homokozós környezet a támadóknak pedig több kihasználásra lenne szükségük ahhoz, hogy elkerüljék a homokozót és futtassák kódjukat egy célrendszeren.

A hiba lehetővé teszi a távoli támadók számára tetszőleges kód futtatását a Windows telepítésein, de felhasználói interakcióra van szükség, és ez kevésbé szörnyű. Az áldozatnak meg kell látogatnia egy rosszindulatú oldalt, vagy meg kell nyitnia egy rosszindulatú fájlt, amely lehetõvé teszi a rosszindulatú JScript futtatását a rendszeren.

A hiba a Microsoft ECMAScript szabványának felel meg

Ez az a JScript összetevő, amelyet az Internet Explorer használ. Ez problémákat okoz, mert a parancsfájlban végrehajtott műveletek végrehajtásával a támadók elindíthatják a mutató újrafelhasználását a felszabadítás után. A hibát először még ez év januárjában küldték el Redmondba. Most. Javítás nélkül kerül nyilvánosságra. A hibát 6,8-as CVSS-pontszámmal jelölték, mondja a ZDI, és ez azt jelenti, hogy közepesen súlyos.

Gorenc szerint a javítás a lehető leghamarabb útnak indul, de pontos dátumot nem árultak el. Tehát nem tudjuk, hogy bekerül-e a következőbe Patch kedd. Az egyetlen elérhető tanács a felhasználók számára, hogy megbízható fájlokra korlátozzák az alkalmazással való interakcióikat.

KAPCSOLÓDÓ Történetek az ellenőrzéshez:

  • Javítsa ki a Lenovo ujjlenyomat-biztonsági rését a Windows 7, 8 és 8.1 rendszereken
  • A Microsoft nem javítja az SMBv1 biztonsági rést: kapcsolja ki a szolgáltatást, vagy frissítsen Windows 10-re
  • Javítsa ki a COM Surrogate problémáit a Windows 10 rendszeren
A kutatók újabb, javítatlan Windows hibát találtak

A kutatók újabb, javítatlan Windows hibát találtakMicrosoftKiberbiztonság

A biztonsági szakértők felfedeztek egy közepesen súlyosnak minősített Windows biztonsági rést. Ez lehetővé teszi a távoli támadók számára tetszőleges kód futtatását, és létezik a JScript hibaobjekt...

Olvass tovább
A WannaCry alkotói azzal fenyegetnek, hogy további rosszindulatú programokat bocsátanak ki a Windows 10-be

A WannaCry alkotói azzal fenyegetnek, hogy további rosszindulatú programokat bocsátanak ki a Windows 10-beWindows 10Kiberbiztonság

A Shadow Brokers egy hackercsoport, amely kiszivárogtatta az állítólagos NSA hacker eszközöket, amelyeket a múlt heti WannaCrypt káosz, amely lehetővé teszi a rosszindulatú programok széleskörű feg...

Olvass tovább
Biztonságosítsa Chrome böngészőjét az Avast Online Security kiterjesztéssel

Biztonságosítsa Chrome böngészőjét az Avast Online Security kiterjesztésselKiberbiztonságGoogle Chrome

A Chrome problémáinak kijavítása helyett kipróbálhat egy jobb böngészőt: OperaMegérdemel egy jobb böngészőt! 350 millió ember használja naponta az Operát, egy teljes körű navigációs élményt, amely ...

Olvass tovább