Pētnieki atrada vēl vienu nenovērstu Windows kļūdu

nenosaka Windows ievainojamības

Drošības eksperti atklāja Windows ievainojamību, kas novērtēta kā vidēja smaguma pakāpe. Tas ļauj attāliem uzbrucējiem izpildīt patvaļīgu kodu, un tas pastāv kļūdu objektu apstrādē JScript. Microsoft vēl nav ieviesis kļūdas plāksteri. Trend Micro Zero Day iniciatīvas grupa atklāts ka trūkumu atklāja Dmitrijs Kaslovs no Telespace Systems.

Ievainojamību savvaļā neizmanto

Saskaņā ar ZDI direktora Braiena Gorenca teikto nekas neliecina par ievainojamības izmantošanu savvaļā. Viņš paskaidroja, ka kļūda būs tikai daļa no veiksmīga uzbrukuma. Viņš turpināja un teica, ka ievainojamība ļauj kodu izpildīt a smilškastes vide un uzbrucējiem būtu nepieciešams vairāk izmantošanas iespēju, lai izvairītos no smilšu kastes un izpildītu savu kodu mērķa sistēmā.

Kļūda ļauj attāliem uzbrucējiem izpildīt patvaļīgu kodu Windows instalācijās, taču ir nepieciešama lietotāja mijiedarbība, un tas padara lietas mazāk briesmīgas. Upurim būtu jāapmeklē ļaunprātīga lapa vai jāatver ļaunprātīgs fails, kas ļautu sistēmā izpildīt ļaunprātīgo JScript.

Kļūda ir Microsoft ECMAScript standartā

Šis ir JScript komponents, kas tiek izmantots pārlūkprogrammā Internet Explorer. Tas rada problēmas, jo, veicot darbības skriptā, uzbrucēji var izraisīt rādītāja atkārtotu izmantošanu pēc tam, kad tas ir atbrīvots. Pirmo reizi kļūda tika nosūtīta uz Redmondu šī gada janvārī. Tagad. Tas tiek atklāts sabiedrībai bez plākstera. Trūkums ir apzīmēts ar CVSS punktu skaitu 6,8, saka ZDI, un tas nozīmē, ka tas ir mērena smaguma pakāpe.

Pēc Gorenc teiktā, plāksteris būs ceļā pēc iespējas ātrāk, taču precīzs datums nav atklāts. Tātad, mēs nezinām, vai tas tiks iekļauts nākamajā Plāksteris otrdien. Vienīgais pieejamais padoms lietotājiem ir ierobežot mijiedarbību ar lietojumprogrammu tikai uz uzticamiem failiem.

SAISTĪTIE STĀSTI, KO PĀRBAUDĪT:

  • Novērst Lenovo pirkstu nospiedumu ievainojamību operētājsistēmās Windows 7, 8 un 8.1
  • Microsoft nenovērsīs SMBv1 ievainojamību: izslēdziet pakalpojumu vai jauniniet uz Windows 10
  • Novērst problēmas ar COM aizstājēju operētājsistēmā Windows 10
Microsoft Defender ATP tagad uztver Android ļaunprātīgu programmatūru

Microsoft Defender ATP tagad uztver Android ļaunprātīgu programmatūruMicrosoft Windows AizstāvisAndroid ProblēmasKiberdrošība

Microsoft Defender ATP Android ierīcēm tagad ir publiskā priekšskatījumā.Šis rīks nodrošina Android ierīču drošības pakalpojumus.Vai jums rodas problēmas ar Windows 10 datora drošības optimizēšanu?...

Lasīt vairāk
Windows Defender atjauninājums novērš nopietnas attālās koda izpildes kļūdas

Windows Defender atjauninājums novērš nopietnas attālās koda izpildes kļūdasWindows 7Kiberdrošība

Ja Windows Defender ir jūsu galvenais antivīrusu rīks, pārliecinieties, vai datorā izmantojat jaunākos definīcijas atjauninājumus (1.1.14700.5). Microsoft tikko novērsa nopietnu attālās koda izpild...

Lasīt vairāk
Vecie ar Intel darbināmie Windows datori nesaņems Spectre ielāpus

Vecie ar Intel darbināmie Windows datori nesaņems Spectre ielāpusIntelKiberdrošība

Intel ir viens no nozīmīgākajiem procesoru ražotājiem pasaulē, un tas izraisa uzņēmuma atbildību risināt Meltdown un Spectre ievainojamības kas stūrēja tehnoloģiju nozari šī gada sākumā. Intel pirm...

Lasīt vairāk