მკვლევარებმა აღმოაჩინეს Windows- ის კიდევ ერთი გაუპატიურებელი შეცდომა

გაუპატიურებელი ფანჯრების სისუსტეები

უსაფრთხოების ექსპერტებმა აღმოაჩინეს Windows– ის მოწყვლადობა, რომელიც შეფასებულია როგორც საშუალო სიმძიმის. ეს საშუალებას აძლევს დისტანციურ თავდამსხმელებს შეასრულონ თვითნებური კოდი და ის არსებობს JScript– ში შეცდომის ობიექტების მართვის დროს. Microsoft- მა ჯერ არ გამოუშვა შეცდომის პატჩი. Trend Micro- ს ნულოვანი დღის საინიციატივო ჯგუფი გამოავლინა რომ ნაკლი აღმოაჩინა დიმიტრი კასლოვმა Telespace Systems– ის წარმომადგენელმა.

დაუცველობა არ გამოიყენება ბუნებაში

ZDI– ს დირექტორის ბრაიან გორენცის თქმით, ველურ ბუნებაში მოწყვლადობის გამოყენების შესახებ მითითება არ არსებობს. მან განმარტა, რომ შეცდომა მხოლოდ წარმატებული შეტევის ნაწილი იქნებოდა. მან განაგრძო და თქვა, რომ დაუცველობა საშუალებას იძლევა კოდის შესრულება ა ქვიშიანი გარემო და თავდამსხმელებს უფრო მეტი ექსპლოიტეტი სჭირდებათ, რომ თავი დააღწიონ სავარჯიშო ყუთს და გამოიყენონ თავიანთი კოდი სამიზნე სისტემაზე.

ხარვეზი საშუალებას აძლევს დისტანციურ თავდამსხმელებს შეასრულონ თვითნებური კოდი ვინდოუსის ინსტალაციებზე, მაგრამ საჭიროა მომხმარებლის ურთიერთქმედება და ეს ნაკლებად საშინელს ხდის. დაზარალებულს მოუწევს ეწვიოს მუქარის გვერდს ან გახსნას მავნე ფაილი, რომელიც საშუალებას მისცემს შეასრულოს მავნე JScript სისტემაში.

შეცდომა Microsoft- ის ECMAScript სტანდარტშია

ეს არის JScript კომპონენტი, რომელიც გამოიყენება Internet Explorer- ში. ეს იწვევს პრობლემებს, რადგან სკრიპტში მოქმედებების შესრულებით, თავდამსხმელებს შეუძლიათ გამოიწვიოს მაჩვენებლის ხელახლა გამოყენება, მისი განთავისუფლების შემდეგ. შეცდომა პირველად რედმონდში გაიგზავნა მიმდინარე წლის იანვარში. ახლა მას საზოგადოებას პატჩის გარეშე უცხადებენ. ხარვეზს აწერია CVSS ქულა 6,8, ამბობს ZDI და ეს ნიშნავს რომ ზომიერი სიმძიმის მაჩვენებელია.

გორენცის თქმით, პატჩი იქნება რაც შეიძლება მალე, მაგრამ ზუსტი თარიღი არ არის გამოვლენილი. ასე რომ, ჩვენ არ ვიცით, შევა შემდეგში პატჩი სამშაბათს. ერთადერთი რჩევაა, რომ მომხმარებლებმა შეზღუდონ ურთიერთქმედება აპლიკაციასთან სანდო ფაილებით.

დაკავშირებული ისტორიები, რომ შეამოწმოთ:

  • დააფიქსირეთ Lenovo თითის ანაბეჭდის დაუცველობა Windows 7, 8 და 8.1
  • Microsoft არ განახორციელებს SMBv1 დაუცველობას: გათიშეთ სერვისი ან განაახლეთ Windows 10
  • Windows 10 – ზე COM Surrogate– ის პრობლემების მოგვარება
Windows XP KB4500331 ინახავს უსაფრთხოების სერიოზულ სისუსტეებს

Windows XP KB4500331 ინახავს უსაფრთხოების სერიოზულ სისუსტეებსWindows XpᲙიბერ დაცვა

Microsoft- მა ახლახანს გამოაქვეყნა კრიტიკული განახლება (KB4500331) დისტანციური კოდის შესრულების მოწყვლადობის შესწორების მიზნით Windows XP. უკვე წლებია რაც Microsoft- მა ოპერაციული სისტემის ოფიციალუ...

Წაიკითხე მეტი
ლაპტოპის საკეტი პროგრამა: ქურდობისგან დაცვის საუკეთესო იარაღები

ლაპტოპის საკეტი პროგრამა: ქურდობისგან დაცვის საუკეთესო იარაღებიᲚეპტოპიუსაფრთხოებაᲙიბერ დაცვა

დროის დაზოგვის პროგრამული და აპარატურის ცოდნა, რაც 200 მილიონ მომხმარებელს ეხმარება ყოველწლიურად. დაგეხმარებათ სახელმძღვანელო რჩევებით, ახალი ამბებითა და რჩევებით თქვენი ტექნიკური ცხოვრების განახლე...

Წაიკითხე მეტი
1 მ Windows Windows კომპიუტერი კვლავ დაუცველია BlueKeep მავნე პროგრამების შეტევებისგან

1 მ Windows Windows კომპიუტერი კვლავ დაუცველია BlueKeep მავნე პროგრამების შეტევებისგანმავნე პროგრამაWindows 10 სიახლეებიᲙიბერ დაცვა

ბოლოდროინდელი ცნობების თანახმად, დაახლოებით 1 მილიონი მოწყობილობა კვლავ დაუცველია BlueKeep წუნდებული შეტევებისგან. დაზარალებული მოწყობილობების მომხმარებლებმა უნდა დააყენონ უახლესი Windows 10 უსაფრთ...

Წაიკითხე მეტი