Badacze znaleźli kolejny niezałatany błąd w systemie Windows

niezałatane luki w systemie Windows

Eksperci ds. bezpieczeństwa odkryli lukę w zabezpieczeniach systemu Windows ocenioną jako średnia. Umożliwia to zdalnym atakującym wykonanie dowolnego kodu i istnieje w ramach obsługi obiektów błędów w JScript. Microsoft nie wypuścił jeszcze poprawki błędu. Zero Day Initiative Group firmy Trend Micro ujawnił że lukę odkrył Dmitri Kaslov z Telespace Systems.

Luka nie jest wykorzystywana w środowisku naturalnym

Według Briana Gorenca, dyrektora ZDI, nic nie wskazuje na to, by luka była wykorzystywana w środowisku naturalnym. Wyjaśnił, że błąd będzie tylko częścią udanego ataku. Kontynuował i powiedział, że luka umożliwia wykonanie kodu w środowisko piaskownicy a atakujący potrzebowaliby więcej exploitów, aby uciec z piaskownicy i wykonać swój kod na docelowym systemie.

Ta luka umożliwia zdalnym atakującym wykonanie dowolnego kodu w instalacjach systemu Windows, ale wymagana jest interakcja użytkownika, co sprawia, że ​​sytuacja jest mniej straszna. Ofiara musiałaby odwiedzić złośliwą stronę lub otworzyć złośliwy plik, który umożliwiłby wykonanie złośliwego skryptu JScript w systemie.

Usterka jest w standardzie ECMAScript firmy Microsoft

To jest składnik JScript używany w Internet Explorerze. Powoduje to problemy, ponieważ wykonując akcje w skrypcie, osoby atakujące mogą spowodować ponowne użycie wskaźnika po jego zwolnieniu. Błąd został po raz pierwszy wysłany do Redmond w styczniu tego roku. Teraz. Jest ujawniany publicznie bez łatki. Wada jest oznaczona wynikiem CVSS 6,8, mówi ZDI, co oznacza, że ​​obnosi się z umiarkowaną dotkliwością.

Według Gorenca łatka będzie w drodze tak szybko, jak to możliwe, ale nie ujawniono dokładnej daty. Nie wiemy więc, czy zostanie uwzględniony w następnym Patch wtorek. Jedyną dostępną radą dla użytkowników jest ograniczenie interakcji z aplikacją do zaufanych plików.

POWIĄZANE HISTORIE DO SPRAWDZENIA:

  • Napraw lukę w zabezpieczeniach linii papilarnych Lenovo w systemach Windows 7, 8 i 8.1
  • Microsoft nie załata luki w zabezpieczeniach SMBv1: wyłącz usługę lub uaktualnij do systemu Windows 10
  • Napraw problemy z zastępczym COM w systemie Windows 10
Koniec wsparcia dla systemu Windows: eksperci ujawniają zagrożenia i implikacje

Koniec wsparcia dla systemu Windows: eksperci ujawniają zagrożenia i implikacjeZagrożenia BezpieczeństwaAktualizacja Systemu WindowsBezpieczeństwo Cybernetyczne

Dlaczego nieobsługiwana wersja systemu Windows może doprowadzić do upadkuKoniec wsparcia to termin używany do opisania, kiedy produkt osiągnie datę końcową.Oznacza to, że po tej dacie sprzedawca ni...

Czytaj więcej
CVE-2023-29336: Jeśli nie korzystasz z systemu Windows 11, jesteś zagrożony

CVE-2023-29336: Jeśli nie korzystasz z systemu Windows 11, jesteś zagrożonyOkna 11Bezpieczeństwo Cybernetyczne

Nowe badanie pokazuje, jak łatwo można zostać zhakowanym.Badanie podkreśla, że ​​systemy Windows 11 są bezpieczne przed tą luką.Jeśli jednak korzystasz ze starszych wersji systemu Windows, jesteś n...

Czytaj więcej
Oszustwa związane z rozmową kwalifikacyjną: jak sprawdzić, czy praca jest prawdziwa

Oszustwa związane z rozmową kwalifikacyjną: jak sprawdzić, czy praca jest prawdziwaZespoły MicrosoftBezpieczeństwo Cybernetyczne

Oszustwa stają się coraz bardziej złożone z udziałem Microsoft Teams.Uważaj na oszustwa związane z wywiadami tekstowymi.Będą wymagać pobrania Microsoft Teams i przeprowadzenia rozmowy kwalifikacyjn...

Czytaj więcej