მკვლევარებმა აღმოაჩინეს Windows- ის კიდევ ერთი გაუპატიურებელი შეცდომა

გაუპატიურებელი ფანჯრების სისუსტეები

უსაფრთხოების ექსპერტებმა აღმოაჩინეს Windows– ის მოწყვლადობა, რომელიც შეფასებულია როგორც საშუალო სიმძიმის. ეს საშუალებას აძლევს დისტანციურ თავდამსხმელებს შეასრულონ თვითნებური კოდი და ის არსებობს JScript– ში შეცდომის ობიექტების მართვის დროს. Microsoft- მა ჯერ არ გამოუშვა შეცდომის პატჩი. Trend Micro- ს ნულოვანი დღის საინიციატივო ჯგუფი გამოავლინა რომ ნაკლი აღმოაჩინა დიმიტრი კასლოვმა Telespace Systems– ის წარმომადგენელმა.

დაუცველობა არ გამოიყენება ბუნებაში

ZDI– ს დირექტორის ბრაიან გორენცის თქმით, ველურ ბუნებაში მოწყვლადობის გამოყენების შესახებ მითითება არ არსებობს. მან განმარტა, რომ შეცდომა მხოლოდ წარმატებული შეტევის ნაწილი იქნებოდა. მან განაგრძო და თქვა, რომ დაუცველობა საშუალებას იძლევა კოდის შესრულება ა ქვიშიანი გარემო და თავდამსხმელებს უფრო მეტი ექსპლოიტეტი სჭირდებათ, რომ თავი დააღწიონ სავარჯიშო ყუთს და გამოიყენონ თავიანთი კოდი სამიზნე სისტემაზე.

ხარვეზი საშუალებას აძლევს დისტანციურ თავდამსხმელებს შეასრულონ თვითნებური კოდი ვინდოუსის ინსტალაციებზე, მაგრამ საჭიროა მომხმარებლის ურთიერთქმედება და ეს ნაკლებად საშინელს ხდის. დაზარალებულს მოუწევს ეწვიოს მუქარის გვერდს ან გახსნას მავნე ფაილი, რომელიც საშუალებას მისცემს შეასრულოს მავნე JScript სისტემაში.

შეცდომა Microsoft- ის ECMAScript სტანდარტშია

ეს არის JScript კომპონენტი, რომელიც გამოიყენება Internet Explorer- ში. ეს იწვევს პრობლემებს, რადგან სკრიპტში მოქმედებების შესრულებით, თავდამსხმელებს შეუძლიათ გამოიწვიოს მაჩვენებლის ხელახლა გამოყენება, მისი განთავისუფლების შემდეგ. შეცდომა პირველად რედმონდში გაიგზავნა მიმდინარე წლის იანვარში. ახლა მას საზოგადოებას პატჩის გარეშე უცხადებენ. ხარვეზს აწერია CVSS ქულა 6,8, ამბობს ZDI და ეს ნიშნავს რომ ზომიერი სიმძიმის მაჩვენებელია.

გორენცის თქმით, პატჩი იქნება რაც შეიძლება მალე, მაგრამ ზუსტი თარიღი არ არის გამოვლენილი. ასე რომ, ჩვენ არ ვიცით, შევა შემდეგში პატჩი სამშაბათს. ერთადერთი რჩევაა, რომ მომხმარებლებმა შეზღუდონ ურთიერთქმედება აპლიკაციასთან სანდო ფაილებით.

დაკავშირებული ისტორიები, რომ შეამოწმოთ:

  • დააფიქსირეთ Lenovo თითის ანაბეჭდის დაუცველობა Windows 7, 8 და 8.1
  • Microsoft არ განახორციელებს SMBv1 დაუცველობას: გათიშეთ სერვისი ან განაახლეთ Windows 10
  • Windows 10 – ზე COM Surrogate– ის პრობლემების მოგვარება
Microsoft- ის Azure Sphere არის ახალი უსაფრთხოების პლატფორმა IoT მოწყობილობებისთვის

Microsoft- ის Azure Sphere არის ახალი უსაფრთხოების პლატფორმა IoT მოწყობილობებისთვისიოტლაზური სფეროᲙიბერ დაცვა

Microsoft– მა გამოაცხადა ოპერაციული სისტემისთვის შექმნილი IoT უსაფრთხოება და მნიშვნელოვანი ღრუბლოვანი უსაფრთხოების სერვისი რომელიც დაიცავს ყველა მოწყობილობას. ცისფერი სფერო არის უსაფრთხოების ახალი ...

Წაიკითხე მეტი
Kaspersky იწყებს უფასო ანტივირუსულს Windows Defender- ის ზეწოლის საპასუხოდ

Kaspersky იწყებს უფასო ანტივირუსულს Windows Defender- ის ზეწოლის საპასუხოდკასპერსკის საკითხებიᲙიბერ დაცვა

ანტივირუსული ბიზნესი უხეშია, ბევრი პირველი დონის კომპანია იბრძვის. მომხმარებლის ბაზის ყურადღების მიქცევა არ არის მარტივი საქმე და ახალი სერვისებისა და მახასიათებლების მუდმივი დანერგვა არის ამ კომპა...

Წაიკითხე მეტი
ნულოვანი დღის უცნობი სისუსტე გავლენას ახდენს Windows- ის ყველა ვერსიაზე, კოდის შეთავაზება $ 90,000-ით

ნულოვანი დღის უცნობი სისუსტე გავლენას ახდენს Windows- ის ყველა ვერსიაზე, კოდის შეთავაზება $ 90,000-ითმავნე პროგრამაᲙიბერ დაცვა

Microsoft ამაყობს, რომ ორივე მისი ვინდოუსი 10 და Edge დაათვალიერეთr არის ყველაზე უსაფრთხო სისტემები მსოფლიოში. ამასთან, ყველამ ვიცით, რომ არ არსებობს მავნე პროგრამების საწინააღმდეგო პროგრამა და ახლ...

Წაიკითხე მეტი