Tyrėjai rado dar vieną nepataisytą „Windows“ klaidą

nepašalinti langų pažeidžiamumai

Saugumo ekspertai aptiko „Windows“ pažeidžiamumą, kuris buvo įvertintas kaip vidutinio sunkumo. Tai leidžia nuotoliniams užpuolikams vykdyti savavališką kodą ir jis egzistuoja tvarkant klaidų objektus „JScript“. „Microsoft“ dar neišleido klaidos lopo. „Trend Micro“ „Zero Day“ iniciatyvinė grupė atskleista kad trūkumą atrado Dmitrijus Kaslovas iš „Telespace Systems“.

Gamtoje pažeidžiamumas nėra išnaudojamas

Pasak ZDI direktoriaus Briano Gorenco, nėra jokių požymių, kad lauke būtų naudojamasi pažeidžiamumu. Jis paaiškino, kad klaida bus tik sėkmingos atakos dalis. Jis tęsė ir teigė, kad pažeidžiamumas leidžia vykdyti kodą a smėlio dėžės aplinka ir užpuolikams reikės daugiau išnaudojimų, kad pabėgtų iš smėlio dėžės ir įvykdytų savo kodą tikslinėje sistemoje.

Šis trūkumas leidžia nuotoliniams užpuolikams paleisti savavališką kodą „Windows“ diegimuose, tačiau reikalinga vartotojo sąveika, ir tai padaro viską mažiau siaubingą. Auka turėtų apsilankyti kenkėjiškame puslapyje arba atidaryti kenkėjišką failą, kuris leistų sistemoje vykdyti kenkėjišką „JScript“.

Trūkumas yra „Microsoft“ ECMAScript standarte

Tai yra „JScript“ komponentas, naudojamas „Internet Explorer“. Tai kelia problemų, nes atlikdami veiksmus scenarijuje užpuolikai gali suaktyvinti rodyklę, kuri bus naudojama pakartotinai, kai ji bus išlaisvinta. Pirmą kartą klaida Redmondui buvo išsiųsta dar šių metų sausį. Dabar. Tai viešai atskleidžiama be lopo. Šis trūkumas pažymėtas CVSS balu 6,8, sako ZDI, ir tai reiškia, kad jis yra vidutinio sunkumo.

Pasak Gorenco, pleistras bus kuo greičiau, tačiau tiksli data neatskleidžiama. Taigi, mes nežinome, ar jis bus įtrauktas į kitą Pleistras antradienis. Vienintelis galimas patarimas vartotojams yra apriboti jų sąveiką su programa tik patikimais failais.

Susijusios istorijos, kurias reikia patikrinti:

  • Ištaisykite „Lenovo“ pirštų atspaudų pažeidžiamumą „Windows 7“, „8“ ir „8.1“
  • „Microsoft“ netaisys SMBv1 pažeidžiamumo: išjunkite paslaugą arba atnaujinkite į „Windows 10“
  • Išspręskite „COM Surrogate“ problemas „Windows 10“
Naudodamiesi šiuo nemokamu įrankiu, užkirsti kelią būsimoms išpirkos programų atakoms

Naudodamiesi šiuo nemokamu įrankiu, užkirsti kelią būsimoms išpirkos programų atakomsWannacryKibernetinė Sauga

Norėdami išspręsti įvairias kompiuterio problemas, rekomenduojame „Restoro“ kompiuterio taisymo įrankį:Ši programinė įranga ištaisys įprastas kompiuterio klaidas, apsaugos jus nuo failų praradimo, ...

Skaityti daugiau
Kaip naudoti „DNS 10“ serverį 1.1.1.1 „Windows 10“ kompiuteryje [QUICK GUIDE]

Kaip naudoti „DNS 10“ serverį 1.1.1.1 „Windows 10“ kompiuteryje [QUICK GUIDE]„Windows 10“Kibernetinė SaugaDns

Norėdami išspręsti įvairias kompiuterio problemas, rekomenduojame „Restoro“ kompiuterio taisymo įrankį:Ši programinė įranga ištaisys įprastas kompiuterio klaidas, apsaugos jus nuo failų praradimo, ...

Skaityti daugiau
Šis į privatumą orientuotas paieškos variklis yra geresnis nei „Google“

Šis į privatumą orientuotas paieškos variklis yra geresnis nei „Google“PrivatumasKibernetinė Sauga

„Google“ yra paieškos sistema, kuria galima rasti įvairią informaciją, pvz., Svetaines, paveikslėlius, žemėlapius ar net tiesiog atsakymus į klausimus, kurie jus ilgą laiką išprotėjo.Jei manėte, ka...

Skaityti daugiau