მკვლევარებმა აღმოაჩინეს Windows- ის კიდევ ერთი გაუპატიურებელი შეცდომა

გაუპატიურებელი ფანჯრების სისუსტეები

უსაფრთხოების ექსპერტებმა აღმოაჩინეს Windows– ის მოწყვლადობა, რომელიც შეფასებულია როგორც საშუალო სიმძიმის. ეს საშუალებას აძლევს დისტანციურ თავდამსხმელებს შეასრულონ თვითნებური კოდი და ის არსებობს JScript– ში შეცდომის ობიექტების მართვის დროს. Microsoft- მა ჯერ არ გამოუშვა შეცდომის პატჩი. Trend Micro- ს ნულოვანი დღის საინიციატივო ჯგუფი გამოავლინა რომ ნაკლი აღმოაჩინა დიმიტრი კასლოვმა Telespace Systems– ის წარმომადგენელმა.

დაუცველობა არ გამოიყენება ბუნებაში

ZDI– ს დირექტორის ბრაიან გორენცის თქმით, ველურ ბუნებაში მოწყვლადობის გამოყენების შესახებ მითითება არ არსებობს. მან განმარტა, რომ შეცდომა მხოლოდ წარმატებული შეტევის ნაწილი იქნებოდა. მან განაგრძო და თქვა, რომ დაუცველობა საშუალებას იძლევა კოდის შესრულება ა ქვიშიანი გარემო და თავდამსხმელებს უფრო მეტი ექსპლოიტეტი სჭირდებათ, რომ თავი დააღწიონ სავარჯიშო ყუთს და გამოიყენონ თავიანთი კოდი სამიზნე სისტემაზე.

ხარვეზი საშუალებას აძლევს დისტანციურ თავდამსხმელებს შეასრულონ თვითნებური კოდი ვინდოუსის ინსტალაციებზე, მაგრამ საჭიროა მომხმარებლის ურთიერთქმედება და ეს ნაკლებად საშინელს ხდის. დაზარალებულს მოუწევს ეწვიოს მუქარის გვერდს ან გახსნას მავნე ფაილი, რომელიც საშუალებას მისცემს შეასრულოს მავნე JScript სისტემაში.

შეცდომა Microsoft- ის ECMAScript სტანდარტშია

ეს არის JScript კომპონენტი, რომელიც გამოიყენება Internet Explorer- ში. ეს იწვევს პრობლემებს, რადგან სკრიპტში მოქმედებების შესრულებით, თავდამსხმელებს შეუძლიათ გამოიწვიოს მაჩვენებლის ხელახლა გამოყენება, მისი განთავისუფლების შემდეგ. შეცდომა პირველად რედმონდში გაიგზავნა მიმდინარე წლის იანვარში. ახლა მას საზოგადოებას პატჩის გარეშე უცხადებენ. ხარვეზს აწერია CVSS ქულა 6,8, ამბობს ZDI და ეს ნიშნავს რომ ზომიერი სიმძიმის მაჩვენებელია.

გორენცის თქმით, პატჩი იქნება რაც შეიძლება მალე, მაგრამ ზუსტი თარიღი არ არის გამოვლენილი. ასე რომ, ჩვენ არ ვიცით, შევა შემდეგში პატჩი სამშაბათს. ერთადერთი რჩევაა, რომ მომხმარებლებმა შეზღუდონ ურთიერთქმედება აპლიკაციასთან სანდო ფაილებით.

დაკავშირებული ისტორიები, რომ შეამოწმოთ:

  • დააფიქსირეთ Lenovo თითის ანაბეჭდის დაუცველობა Windows 7, 8 და 8.1
  • Microsoft არ განახორციელებს SMBv1 დაუცველობას: გათიშეთ სერვისი ან განაახლეთ Windows 10
  • Windows 10 – ზე COM Surrogate– ის პრობლემების მოგვარება
Chrome– ის ახალი კონფიდენციალურობის რეჟიმი ეყრდნობა DuckDuckGo– ს, თქვენი მონაცემების დასაცავად

Chrome– ის ახალი კონფიდენციალურობის რეჟიმი ეყრდნობა DuckDuckGo– ს, თქვენი მონაცემების დასაცავადᲙიბერ დაცვაიხდუკქგო

Chrome- სთან დაკავშირებული პრობლემების გადაჭრის ნაცვლად, შეგიძლიათ სცადოთ უკეთესი ბრაუზერი: ოპერათქვენ იმსახურებთ უკეთეს ბრაუზერს! 350 მილიონი ადამიანი იყენებს ოპერას ყოველდღიურად, ნავიგაციის სრულფ...

Წაიკითხე მეტი
Windows 10 პაროლის მენეჯერის შეცდომა საშუალებას აძლევს ჰაკერებს მოიპარონ პაროლები

Windows 10 პაროლის მენეჯერის შეცდომა საშუალებას აძლევს ჰაკერებს მოიპარონ პაროლებივინდოუსი 10Კიბერ დაცვა

Google- ის უსაფრთხოების მკვლევარმა ტავის ორმანდიმ ცოტა ხნის წინ Windows 10-ის პაროლის მენეჯერში დაუცველი პუნქტი აღმოაჩინა. ეს შეცდომა საშუალებას აძლევს კიბერ თავდამსხმელებს მოიპარეთ პაროლები.ამ ხარ...

Წაიკითხე მეტი
Zepto ransomware დაბრუნდა, Windows Defender მას ვერ დაბლოკავს

Zepto ransomware დაბრუნდა, Windows Defender მას ვერ დაბლოკავსRansomwareᲙიბერ დაცვა

Zepto ransomware ძალიან ეშმაკური პროგრამაა, რომელიც უკვე საკმაოდ დიდი ხნის განმავლობაში ახორციელებს ვინდოუსის მომხმარებლების შეცდომას. პირველად ივლისში აღმოაჩინეს, როგორც ჩანს, ეს მავნე პროგრამა გა...

Წაიკითხე მეტი