Pētnieki atrada vēl vienu nenovērstu Windows kļūdu

nenosaka Windows ievainojamības

Drošības eksperti atklāja Windows ievainojamību, kas novērtēta kā vidēja smaguma pakāpe. Tas ļauj attāliem uzbrucējiem izpildīt patvaļīgu kodu, un tas pastāv kļūdu objektu apstrādē JScript. Microsoft vēl nav ieviesis kļūdas plāksteri. Trend Micro Zero Day iniciatīvas grupa atklāts ka trūkumu atklāja Dmitrijs Kaslovs no Telespace Systems.

Ievainojamību savvaļā neizmanto

Saskaņā ar ZDI direktora Braiena Gorenca teikto nekas neliecina par ievainojamības izmantošanu savvaļā. Viņš paskaidroja, ka kļūda būs tikai daļa no veiksmīga uzbrukuma. Viņš turpināja un teica, ka ievainojamība ļauj kodu izpildīt a smilškastes vide un uzbrucējiem būtu nepieciešams vairāk izmantošanas iespēju, lai izvairītos no smilšu kastes un izpildītu savu kodu mērķa sistēmā.

Kļūda ļauj attāliem uzbrucējiem izpildīt patvaļīgu kodu Windows instalācijās, taču ir nepieciešama lietotāja mijiedarbība, un tas padara lietas mazāk briesmīgas. Upurim būtu jāapmeklē ļaunprātīga lapa vai jāatver ļaunprātīgs fails, kas ļautu sistēmā izpildīt ļaunprātīgo JScript.

Kļūda ir Microsoft ECMAScript standartā

Šis ir JScript komponents, kas tiek izmantots pārlūkprogrammā Internet Explorer. Tas rada problēmas, jo, veicot darbības skriptā, uzbrucēji var izraisīt rādītāja atkārtotu izmantošanu pēc tam, kad tas ir atbrīvots. Pirmo reizi kļūda tika nosūtīta uz Redmondu šī gada janvārī. Tagad. Tas tiek atklāts sabiedrībai bez plākstera. Trūkums ir apzīmēts ar CVSS punktu skaitu 6,8, saka ZDI, un tas nozīmē, ka tas ir mērena smaguma pakāpe.

Pēc Gorenc teiktā, plāksteris būs ceļā pēc iespējas ātrāk, taču precīzs datums nav atklāts. Tātad, mēs nezinām, vai tas tiks iekļauts nākamajā Plāksteris otrdien. Vienīgais pieejamais padoms lietotājiem ir ierobežot mijiedarbību ar lietojumprogrammu tikai uz uzticamiem failiem.

SAISTĪTIE STĀSTI, KO PĀRBAUDĪT:

  • Novērst Lenovo pirkstu nospiedumu ievainojamību operētājsistēmās Windows 7, 8 un 8.1
  • Microsoft nenovērsīs SMBv1 ievainojamību: izslēdziet pakalpojumu vai jauniniet uz Windows 10
  • Novērst problēmas ar COM aizstājēju operētājsistēmā Windows 10
Windows 10 iegūst jaunus drošības atjauninājumus, lai cīnītos pret Spectre uzbrukumiem

Windows 10 iegūst jaunus drošības atjauninājumus, lai cīnītos pret Spectre uzbrukumiemWindows 10 AtjauninājumiKiberdrošība

Windows 10 nesen saņēma četrus jaunus Intel mikrokoda atjauninājumus, kuru mērķis bija uzlabot aizsardzību pret Spectre variants 2 uzbrukumiem. Atjauninājumi ir pieejami visām Windows 10 versijām š...

Lasīt vairāk
Google Chrome HTTPS Everywhere paplašinājums aizsargā jūsu apmeklētās vietnes

Google Chrome HTTPS Everywhere paplašinājums aizsargā jūsu apmeklētās vietnesKiberdrošībaGoogle Hroma Paplašinājums

Tā vietā, lai novērstu problēmas ar pārlūku Chrome, varat izmēģināt labāku pārlūkprogrammu: OperaJūs esat pelnījis labāku pārlūku! 350 miljoni cilvēku katru dienu izmanto Opera, pilnvērtīgu navigāc...

Lasīt vairāk
Edge SmartScreen sūta jūsu personas datus korporācijai Microsoft

Edge SmartScreen sūta jūsu personas datus korporācijai MicrosoftMicrosoft PriekšrocībasPrivātumsKiberdrošība

Drošības jautājumi un koplietotie dati vienmēr bija problēmas, kas skāra Windows 10 un Windows Microsoft Edge lietotājiem. Daudzi no viņiem pauda savas bažas gadu gaitā un pārcēlās uz citi pārlūki ...

Lasīt vairāk