Saugumo ekspertai aptiko „Windows“ pažeidžiamumą, kuris buvo įvertintas kaip vidutinio sunkumo. Tai leidžia nuotoliniams užpuolikams vykdyti savavališką kodą ir jis egzistuoja tvarkant klaidų objektus „JScript“. „Microsoft“ dar neišleido klaidos lopo. „Trend Micro“ „Zero Day“ iniciatyvinė grupė atskleista kad trūkumą atrado Dmitrijus Kaslovas iš „Telespace Systems“.
Gamtoje pažeidžiamumas nėra išnaudojamas
Pasak ZDI direktoriaus Briano Gorenco, nėra jokių požymių, kad lauke būtų naudojamasi pažeidžiamumu. Jis paaiškino, kad klaida bus tik sėkmingos atakos dalis. Jis tęsė ir teigė, kad pažeidžiamumas leidžia vykdyti kodą a smėlio dėžės aplinka ir užpuolikams reikės daugiau išnaudojimų, kad pabėgtų iš smėlio dėžės ir įvykdytų savo kodą tikslinėje sistemoje.
Šis trūkumas leidžia nuotoliniams užpuolikams paleisti savavališką kodą „Windows“ diegimuose, tačiau reikalinga vartotojo sąveika, ir tai padaro viską mažiau siaubingą. Auka turėtų apsilankyti kenkėjiškame puslapyje arba atidaryti kenkėjišką failą, kuris leistų sistemoje vykdyti kenkėjišką „JScript“.
Trūkumas yra „Microsoft“ ECMAScript standarte
Tai yra „JScript“ komponentas, naudojamas „Internet Explorer“. Tai kelia problemų, nes atlikdami veiksmus scenarijuje užpuolikai gali suaktyvinti rodyklę, kuri bus naudojama pakartotinai, kai ji bus išlaisvinta. Pirmą kartą klaida Redmondui buvo išsiųsta dar šių metų sausį. Dabar. Tai viešai atskleidžiama be lopo. Šis trūkumas pažymėtas CVSS balu 6,8, sako ZDI, ir tai reiškia, kad jis yra vidutinio sunkumo.
Pasak Gorenco, pleistras bus kuo greičiau, tačiau tiksli data neatskleidžiama. Taigi, mes nežinome, ar jis bus įtrauktas į kitą Pleistras antradienis. Vienintelis galimas patarimas vartotojams yra apriboti jų sąveiką su programa tik patikimais failais.
Susijusios istorijos, kurias reikia patikrinti:
- Ištaisykite „Lenovo“ pirštų atspaudų pažeidžiamumą „Windows 7“, „8“ ir „8.1“
- „Microsoft“ netaisys SMBv1 pažeidžiamumo: išjunkite paslaugą arba atnaujinkite į „Windows 10“
- Išspręskite „COM Surrogate“ problemas „Windows 10“
