Исследователи обнаружили еще одну не исправленную ошибку Windows

How to effectively deal with bots on your site? The best protection against click fraud.
незащищенные уязвимости Windows

Эксперты по безопасности обнаружили уязвимость Windows средней степени серьезности. Это позволяет удаленным злоумышленникам выполнять произвольный код, и он существует в рамках обработки объектов ошибок в JScript. Microsoft еще не выпустила исправление для этой ошибки. Инициативная группа Trend Micro Zero Day раскрытый что ошибка была обнаружена Дмитрием Касловым из Telespace Systems.

Уязвимость не используется в дикой природе

По словам Брайана Горенца, директора ZDI, нет никаких признаков того, что уязвимость эксплуатируется в дикой природе. Он объяснил, что ошибка будет только частью успешной атаки. Он продолжил и сказал, что уязвимость позволяет выполнять код в изолированная среда а злоумышленникам потребуется больше эксплойтов, чтобы выйти из песочницы и выполнить свой код в целевой системе.

Недостаток позволяет удаленным злоумышленникам выполнять произвольный код в установках Windows, но требуется взаимодействие с пользователем, и это делает ситуацию менее ужасной. Жертва должна будет посетить вредоносную страницу или открыть вредоносный файл, который позволит выполнить вредоносный JScript в системе.

instagram story viewer

Ошибка в стандарте Microsoft ECMAScript.

Это компонент JScript, который используется в Internet Explorer. Это вызывает проблемы, потому что, выполняя действия в сценарии, злоумышленники могут инициировать повторное использование указателя после его освобождения. Впервые ошибка была отправлена ​​в Редмонд еще в январе этого года. Сейчас. Это открыто публике без патча. По данным ZDI, недостаток имеет оценку 6,8 по шкале CVSS, и это означает, что он имеет умеренную степень серьезности.

По словам Горенца, патч будет в ближайшее время, но точная дата не сообщается. Итак, мы не знаем, будет ли он включен в следующий Патч вторник. Единственный доступный совет для пользователей - ограничить свое взаимодействие с приложением надежными файлами.

СВЯЗАННЫЕ ИСТОРИИ, ЧТО НУЖНО ПРОВЕРИТЬ:

  • Исправить уязвимость отпечатков пальцев Lenovo в Windows 7, 8 и 8.1
  • Microsoft не исправит уязвимость SMBv1: отключите службу или обновитесь до Windows 10.
  • Устранение проблем с COM Surrogate в Windows 10
Teachs.ru
Microsoft исправила двойную брешь в системе безопасности нулевого дня в Windows 7

Microsoft исправила двойную брешь в системе безопасности нулевого дня в Windows 7Windows 7КибербезопасностьEset

Для решения различных проблем с ПК мы рекомендуем DriverFix:Это программное обеспечение будет поддерживать ваши драйверы в рабочем состоянии, тем самым защищая вас от распространенных компьютерных ...

Читать далее
ScanGuard Antivirus: вот что вам нужно знать об этом

ScanGuard Antivirus: вот что вам нужно знать об этомАнтивирусКибербезопасность

Многие пользователи задавались вопросом о легитимности антивируса под названием ScanGuard.Некоторые утверждают, что он больше похож на вредоносное ПО, чем на средство безопасности.Другие считают, ч...

Читать далее
5 лучших VPN-сервисов для PayPal для управления финансами по всему миру

5 лучших VPN-сервисов для PayPal для управления финансами по всему мирупроблемы с PaypalVpnКибербезопасность

Экономящий время опыт в области программного и аппаратного обеспечения, который помогает 200 миллионам пользователей в год. Предоставляет вам практические советы, новости и советы по улучшению ваше...

Читать далее
ig stories viewer