Badacze znaleźli kolejny niezałatany błąd w systemie Windows

niezałatane luki w systemie Windows

Eksperci ds. bezpieczeństwa odkryli lukę w zabezpieczeniach systemu Windows ocenioną jako średnia. Umożliwia to zdalnym atakującym wykonanie dowolnego kodu i istnieje w ramach obsługi obiektów błędów w JScript. Microsoft nie wypuścił jeszcze poprawki błędu. Zero Day Initiative Group firmy Trend Micro ujawnił że lukę odkrył Dmitri Kaslov z Telespace Systems.

Luka nie jest wykorzystywana w środowisku naturalnym

Według Briana Gorenca, dyrektora ZDI, nic nie wskazuje na to, by luka była wykorzystywana w środowisku naturalnym. Wyjaśnił, że błąd będzie tylko częścią udanego ataku. Kontynuował i powiedział, że luka umożliwia wykonanie kodu w środowisko piaskownicy a atakujący potrzebowaliby więcej exploitów, aby uciec z piaskownicy i wykonać swój kod na docelowym systemie.

Ta luka umożliwia zdalnym atakującym wykonanie dowolnego kodu w instalacjach systemu Windows, ale wymagana jest interakcja użytkownika, co sprawia, że ​​sytuacja jest mniej straszna. Ofiara musiałaby odwiedzić złośliwą stronę lub otworzyć złośliwy plik, który umożliwiłby wykonanie złośliwego skryptu JScript w systemie.

Usterka jest w standardzie ECMAScript firmy Microsoft

To jest składnik JScript używany w Internet Explorerze. Powoduje to problemy, ponieważ wykonując akcje w skrypcie, osoby atakujące mogą spowodować ponowne użycie wskaźnika po jego zwolnieniu. Błąd został po raz pierwszy wysłany do Redmond w styczniu tego roku. Teraz. Jest ujawniany publicznie bez łatki. Wada jest oznaczona wynikiem CVSS 6,8, mówi ZDI, co oznacza, że ​​obnosi się z umiarkowaną dotkliwością.

Według Gorenca łatka będzie w drodze tak szybko, jak to możliwe, ale nie ujawniono dokładnej daty. Nie wiemy więc, czy zostanie uwzględniony w następnym Patch wtorek. Jedyną dostępną radą dla użytkowników jest ograniczenie interakcji z aplikacją do zaufanych plików.

POWIĄZANE HISTORIE DO SPRAWDZENIA:

  • Napraw lukę w zabezpieczeniach linii papilarnych Lenovo w systemach Windows 7, 8 i 8.1
  • Microsoft nie załata luki w zabezpieczeniach SMBv1: wyłącz usługę lub uaktualnij do systemu Windows 10
  • Napraw problemy z zastępczym COM w systemie Windows 10
10 najlepszych narzędzi do usuwania antywirusów adware [Lista 2021]

10 najlepszych narzędzi do usuwania antywirusów adware [Lista 2021]Oprogramowanie ReklamoweAntywirusBezpieczeństwo Cybernetyczne

Użyj programu antywirusowego z narzędziem do usuwania adware, jeśli chcesz, aby Twój komputer był wolny od irytujących i złośliwych programów typu pop-us.Świetne rozwiązanie firmy ESET zapobiega kr...

Czytaj więcej
6 najlepszych programów do szyfrowania wiadomości e-mail [Przewodnik 2021]

6 najlepszych programów do szyfrowania wiadomości e-mail [Przewodnik 2021]PrywatnośćOkna 10Bezpieczeństwo CybernetyczneSzyfrowanie

Oszczędzająca czas wiedza na temat oprogramowania i sprzętu, która pomaga 200 mln użytkowników rocznie. Poprowadzi Cię z poradami, wiadomościami i wskazówkami, aby ulepszyć swoje życie technologicz...

Czytaj więcej
5+ najlepszych programów blokujących cryptojacking do użycia na komputerze z systemem Windows

5+ najlepszych programów blokujących cryptojacking do użycia na komputerze z systemem WindowsBitcoinBezpieczeństwo CybernetyczneOprogramowanie Windows

Oszczędzająca czas wiedza na temat oprogramowania i sprzętu, która pomaga 200 mln użytkowników rocznie. Poprowadzi Cię z poradami, wiadomościami i wskazówkami, aby ulepszyć swoje życie technologicz...

Czytaj więcej