Onderzoekers hebben nog een niet-gepatchte Windows-bug gevonden

niet-gepatchte Windows-kwetsbaarheden

Beveiligingsexperts ontdekten een Windows-kwetsbaarheid die als een gemiddelde ernst werd beoordeeld. Dit stelt aanvallers op afstand in staat om willekeurige code uit te voeren en het bestaat binnen de verwerking van foutobjecten in JScript. Microsoft heeft nog geen patch voor de bug uitgerold. Zero Day Initiative Group van Trend Micro geopenbaard dat de fout werd ontdekt door Dmitri Kaslov van Telespace Systems.

De kwetsbaarheid wordt niet in het wild misbruikt

Volgens Brian Gorenc, directeur van ZDI, zijn er geen aanwijzingen dat de kwetsbaarheid in het wild wordt misbruikt. Hij legde uit dat de bug slechts een onderdeel zou zijn van een succesvolle aanval. Hij vervolgde en zei dat de kwetsbaarheid code-uitvoering mogelijk maakt in a sandbox-omgeving en aanvallers zouden meer exploits nodig hebben om uit de sandbox te ontsnappen en hun code op een doelsysteem uit te voeren.

De fout stelt aanvallers op afstand in staat willekeurige code op Windows-installaties uit te voeren, maar gebruikersinteractie is vereist, en dit maakt de zaken minder verschrikkelijk. Het slachtoffer zou een kwaadaardige pagina moeten bezoeken of een kwaadaardig bestand moeten openen waardoor de kwaadaardige JScript op het systeem kan worden uitgevoerd.

De glitch zit in de ECMAScript-standaard van Microsoft

Dit is de JScript-component die wordt gebruikt in Internet Explorer. Dit veroorzaakt problemen omdat aanvallers door acties in het script uit te voeren een aanwijzer kunnen activeren om opnieuw te worden gebruikt nadat deze is vrijgegeven. De bug werd in januari van dit jaar voor het eerst naar Redmond gestuurd. Nu. Het wordt aan het publiek onthuld zonder een patch. De fout is gelabeld met een CVSS-score van 6,8, zegt ZDI en dit betekent dat het pronkt met een matige ernst.

Volgens Gorenc komt er zo snel mogelijk een patch aan, maar een exacte datum is nog niet bekend gemaakt. Dus we weten niet of het in de volgende zal worden opgenomen Patch dinsdag. Het enige beschikbare advies is voor gebruikers om hun interacties met de applicatie te beperken tot vertrouwde bestanden.

VERWANTE VERHALEN OM TE BEKIJKEN:

  • Fix Lenovo-vingerafdrukkwetsbaarheid op Windows 7, 8 en 8.1
  • Microsoft zal de SMBv1-kwetsbaarheid niet patchen: schakel de service uit of upgrade naar Windows 10
  • Problemen met COM Surrogate op Windows 10 oplossen Fix
Download Bitdefender VPN: een van de beste VPN-tools voor pc

Download Bitdefender VPN: een van de beste VPN-tools voor pcVpnBitdefender OplossingenCyberbeveiliging

Bitdefender is een gerenommeerde producent van antivirussoftware die zich ook op de VPN-markt heeft aangesloten.Hun VPN is niet echt eersteklas als een op zichzelf staande VPN-oplossing.Het maakt h...

Lees verder
Nieuwe Hyper-V-integratie in WSL 2 leidt tot lekken van verkeer

Nieuwe Hyper-V-integratie in WSL 2 leidt tot lekken van verkeerLinuxCyberbeveiliging

De mogelijkheid van lekkend internetverkeer bij het draaien van Linux onder WSL 2 is niet bemoedigend.De WS voor Linux 2 maakt gebruik van virtuele Hyper-V-netwerken, wat deze keer de oorzaak van h...

Lees verder
10 beste antivirussoftware met gratis proefversie [Virusbescherming]

10 beste antivirussoftware met gratis proefversie [Virusbescherming]AntivirusCyberbeveiliging

Tijdbesparende software- en hardware-expertise die 200 miljoen gebruikers per jaar helpt. U begeleiden met how-to-adviezen, nieuws en tips om uw technische leven te upgraden.Bitdefender heeft meerd...

Lees verder