მკვლევარებმა აღმოაჩინეს Windows- ის კიდევ ერთი გაუპატიურებელი შეცდომა

გაუპატიურებელი ფანჯრების სისუსტეები

უსაფრთხოების ექსპერტებმა აღმოაჩინეს Windows– ის მოწყვლადობა, რომელიც შეფასებულია როგორც საშუალო სიმძიმის. ეს საშუალებას აძლევს დისტანციურ თავდამსხმელებს შეასრულონ თვითნებური კოდი და ის არსებობს JScript– ში შეცდომის ობიექტების მართვის დროს. Microsoft- მა ჯერ არ გამოუშვა შეცდომის პატჩი. Trend Micro- ს ნულოვანი დღის საინიციატივო ჯგუფი გამოავლინა რომ ნაკლი აღმოაჩინა დიმიტრი კასლოვმა Telespace Systems– ის წარმომადგენელმა.

დაუცველობა არ გამოიყენება ბუნებაში

ZDI– ს დირექტორის ბრაიან გორენცის თქმით, ველურ ბუნებაში მოწყვლადობის გამოყენების შესახებ მითითება არ არსებობს. მან განმარტა, რომ შეცდომა მხოლოდ წარმატებული შეტევის ნაწილი იქნებოდა. მან განაგრძო და თქვა, რომ დაუცველობა საშუალებას იძლევა კოდის შესრულება ა ქვიშიანი გარემო და თავდამსხმელებს უფრო მეტი ექსპლოიტეტი სჭირდებათ, რომ თავი დააღწიონ სავარჯიშო ყუთს და გამოიყენონ თავიანთი კოდი სამიზნე სისტემაზე.

ხარვეზი საშუალებას აძლევს დისტანციურ თავდამსხმელებს შეასრულონ თვითნებური კოდი ვინდოუსის ინსტალაციებზე, მაგრამ საჭიროა მომხმარებლის ურთიერთქმედება და ეს ნაკლებად საშინელს ხდის. დაზარალებულს მოუწევს ეწვიოს მუქარის გვერდს ან გახსნას მავნე ფაილი, რომელიც საშუალებას მისცემს შეასრულოს მავნე JScript სისტემაში.

შეცდომა Microsoft- ის ECMAScript სტანდარტშია

ეს არის JScript კომპონენტი, რომელიც გამოიყენება Internet Explorer- ში. ეს იწვევს პრობლემებს, რადგან სკრიპტში მოქმედებების შესრულებით, თავდამსხმელებს შეუძლიათ გამოიწვიოს მაჩვენებლის ხელახლა გამოყენება, მისი განთავისუფლების შემდეგ. შეცდომა პირველად რედმონდში გაიგზავნა მიმდინარე წლის იანვარში. ახლა მას საზოგადოებას პატჩის გარეშე უცხადებენ. ხარვეზს აწერია CVSS ქულა 6,8, ამბობს ZDI და ეს ნიშნავს რომ ზომიერი სიმძიმის მაჩვენებელია.

გორენცის თქმით, პატჩი იქნება რაც შეიძლება მალე, მაგრამ ზუსტი თარიღი არ არის გამოვლენილი. ასე რომ, ჩვენ არ ვიცით, შევა შემდეგში პატჩი სამშაბათს. ერთადერთი რჩევაა, რომ მომხმარებლებმა შეზღუდონ ურთიერთქმედება აპლიკაციასთან სანდო ფაილებით.

დაკავშირებული ისტორიები, რომ შეამოწმოთ:

  • დააფიქსირეთ Lenovo თითის ანაბეჭდის დაუცველობა Windows 7, 8 და 8.1
  • Microsoft არ განახორციელებს SMBv1 დაუცველობას: გათიშეთ სერვისი ან განაახლეთ Windows 10
  • Windows 10 – ზე COM Surrogate– ის პრობლემების მოგვარება
10+ საუკეთესო USB კონტროლის პროგრამული უზრუნველყოფა კომპიუტერისთვის [2021 სახელმძღვანელო]

10+ საუკეთესო USB კონტროლის პროგრამული უზრუნველყოფა კომპიუტერისთვის [2021 სახელმძღვანელო]Კიბერ დაცვავინდოუსის პროგრამული უზრუნველყოფა

დროის დაზოგვის პროგრამული და აპარატურის ცოდნა, რომელიც 200 მილიონ მომხმარებელს ეხმარება ყოველწლიურად. დაგეხმარებათ სახელმძღვანელო რჩევებით, ახალი ამბებითა და რჩევებით თქვენი ტექნიკური ცხოვრების გან...

Წაიკითხე მეტი
5+ საუკეთესო ანტივირუსი Exchange ელ.ფოსტის სერვერების დასაცავად

5+ საუკეთესო ანტივირუსი Exchange ელ.ფოსტის სერვერების დასაცავადანტივირუსულიᲙიბერ დაცვაგაცვლა 2013

დროის დაზოგვის პროგრამული და აპარატურის ცოდნა, რომელიც 200 მილიონ მომხმარებელს ეხმარება ყოველწლიურად. დაგეხმარებათ სახელმძღვანელო რჩევებით, ახალი ამბებითა და რჩევებით თქვენი ტექნიკური ცხოვრების გან...

Წაიკითხე მეტი
Microsoft Edge მხარს უჭერს Windows Defender Guard- ს უსაფრთხოების უკეთესი უზრუნველსაყოფად

Microsoft Edge მხარს უჭერს Windows Defender Guard- ს უსაფრთხოების უკეთესი უზრუნველსაყოფადMicrosoft პირას დაკავშირებული პრობლემებიᲙიბერ დაცვა

მოცემულია უახლესი კიბერ შეტევები რომ ცოტა ხნის წინ ინიცირებულია ბრაუზერის საშუალებით, უსაფრთხოება არის ის, რის გამოც ბევრი ბიზნესის შეშფოთება ხდება Edge ბრაუზერი. Ignite– ზე Microsoft– მა რამდენიმე...

Წაიკითხე მეტი