Tyrėjai rado dar vieną nepataisytą „Windows“ klaidą

nepašalinti langų pažeidžiamumai

Saugumo ekspertai aptiko „Windows“ pažeidžiamumą, kuris buvo įvertintas kaip vidutinio sunkumo. Tai leidžia nuotoliniams užpuolikams vykdyti savavališką kodą ir jis egzistuoja tvarkant klaidų objektus „JScript“. „Microsoft“ dar neišleido klaidos lopo. „Trend Micro“ „Zero Day“ iniciatyvinė grupė atskleista kad trūkumą atrado Dmitrijus Kaslovas iš „Telespace Systems“.

Gamtoje pažeidžiamumas nėra išnaudojamas

Pasak ZDI direktoriaus Briano Gorenco, nėra jokių požymių, kad lauke būtų naudojamasi pažeidžiamumu. Jis paaiškino, kad klaida bus tik sėkmingos atakos dalis. Jis tęsė ir teigė, kad pažeidžiamumas leidžia vykdyti kodą a smėlio dėžės aplinka ir užpuolikams reikės daugiau išnaudojimų, kad pabėgtų iš smėlio dėžės ir įvykdytų savo kodą tikslinėje sistemoje.

Šis trūkumas leidžia nuotoliniams užpuolikams paleisti savavališką kodą „Windows“ diegimuose, tačiau reikalinga vartotojo sąveika, ir tai padaro viską mažiau siaubingą. Auka turėtų apsilankyti kenkėjiškame puslapyje arba atidaryti kenkėjišką failą, kuris leistų sistemoje vykdyti kenkėjišką „JScript“.

Trūkumas yra „Microsoft“ ECMAScript standarte

Tai yra „JScript“ komponentas, naudojamas „Internet Explorer“. Tai kelia problemų, nes atlikdami veiksmus scenarijuje užpuolikai gali suaktyvinti rodyklę, kuri bus naudojama pakartotinai, kai ji bus išlaisvinta. Pirmą kartą klaida Redmondui buvo išsiųsta dar šių metų sausį. Dabar. Tai viešai atskleidžiama be lopo. Šis trūkumas pažymėtas CVSS balu 6,8, sako ZDI, ir tai reiškia, kad jis yra vidutinio sunkumo.

Pasak Gorenco, pleistras bus kuo greičiau, tačiau tiksli data neatskleidžiama. Taigi, mes nežinome, ar jis bus įtrauktas į kitą Pleistras antradienis. Vienintelis galimas patarimas vartotojams yra apriboti jų sąveiką su programa tik patikimais failais.

Susijusios istorijos, kurias reikia patikrinti:

  • Ištaisykite „Lenovo“ pirštų atspaudų pažeidžiamumą „Windows 7“, „8“ ir „8.1“
  • „Microsoft“ netaisys SMBv1 pažeidžiamumo: išjunkite paslaugą arba atnaujinkite į „Windows 10“
  • Išspręskite „COM Surrogate“ problemas „Windows 10“
Masinis liepos mėnesio „Twitter“ įsilaužimas, padedamas pavogtų VPN duomenų

Masinis liepos mėnesio „Twitter“ įsilaužimas, padedamas pavogtų VPN duomenųSukčiavimo Išpuolis„Twitter“VpnKibernetinė Sauga

Pranešama, kad pagarsėjęs liepos mėnesio „Twitter“ įsilaužimas buvo įmanomas pasitelkus pavogtus nuotolinių „Twitter“ darbuotojų VPN kredencialus.„Twitter“ namuose dirbantys darbuotojai buvo nukrei...

Skaityti daugiau
„Microsoft“ birželio pataisa pašalina didelę nulinės dienos pažeidžiamumą, užkerta kelią tinklo srauto atakoms

„Microsoft“ birželio pataisa pašalina didelę nulinės dienos pažeidžiamumą, užkerta kelią tinklo srauto atakoms„Windows 10“Kibernetinė Sauga

Naujausi atskleidimai rodo, kad „Windows“ slepia nemažai pažeidžiamumų, kuriuos įsilaužėliai galėtų naudoti bet kuriuo metu. „Microsoft“ didžiuojasi savo „Edge“ naršykle, tvirtindama joks nulio die...

Skaityti daugiau
„Windows Security“ neleidžia kenkėjiškoms programoms ir vartotojams ištrinti saugos naujinimų

„Windows Security“ neleidžia kenkėjiškoms programoms ir vartotojams ištrinti saugos naujinimų„Microsoft Windows“ Gynėjas„Windows 10“ NaujienosKibernetinė Sauga

„Windows 10“ vartotojai dabar gali naudoti „Windows Security“ programą, kad įgalintų naują vadinamą funkciją Apsauga nuo klastojimo. Dėl šios naujos saugos parinkties kenkėjiškos programos ar kiti ...

Skaityti daugiau