Исследователи обнаружили еще одну не исправленную ошибку Windows

незащищенные уязвимости Windows

Эксперты по безопасности обнаружили уязвимость Windows средней степени серьезности. Это позволяет удаленным злоумышленникам выполнять произвольный код, и он существует в рамках обработки объектов ошибок в JScript. Microsoft еще не выпустила исправление для этой ошибки. Инициативная группа Trend Micro Zero Day раскрытый что ошибка была обнаружена Дмитрием Касловым из Telespace Systems.

Уязвимость не используется в дикой природе

По словам Брайана Горенца, директора ZDI, нет никаких признаков того, что уязвимость эксплуатируется в дикой природе. Он объяснил, что ошибка будет только частью успешной атаки. Он продолжил и сказал, что уязвимость позволяет выполнять код в изолированная среда а злоумышленникам потребуется больше эксплойтов, чтобы выйти из песочницы и выполнить свой код в целевой системе.

Недостаток позволяет удаленным злоумышленникам выполнять произвольный код в установках Windows, но требуется взаимодействие с пользователем, и это делает ситуацию менее ужасной. Жертва должна будет посетить вредоносную страницу или открыть вредоносный файл, который позволит выполнить вредоносный JScript в системе.

Ошибка в стандарте Microsoft ECMAScript.

Это компонент JScript, который используется в Internet Explorer. Это вызывает проблемы, потому что, выполняя действия в сценарии, злоумышленники могут инициировать повторное использование указателя после его освобождения. Впервые ошибка была отправлена ​​в Редмонд еще в январе этого года. Сейчас. Это открыто публике без патча. По данным ZDI, недостаток имеет оценку 6,8 по шкале CVSS, и это означает, что он имеет умеренную степень серьезности.

По словам Горенца, патч будет в ближайшее время, но точная дата не сообщается. Итак, мы не знаем, будет ли он включен в следующий Патч вторник. Единственный доступный совет для пользователей - ограничить свое взаимодействие с приложением надежными файлами.

СВЯЗАННЫЕ ИСТОРИИ, ЧТО НУЖНО ПРОВЕРИТЬ:

  • Исправить уязвимость отпечатков пальцев Lenovo в Windows 7, 8 и 8.1
  • Microsoft не исправит уязвимость SMBv1: отключите службу или обновитесь до Windows 10.
  • Устранение проблем с COM Surrogate в Windows 10
Частные презентации конфиденциального контента могут стать функцией Windows.

Частные презентации конфиденциального контента могут стать функцией Windows.Окна 11Кибербезопасность

Эта технология помогает защитить конфиденциальный контент, показывая его только в безопасных средах или на частных устройствах.Технология будет использовать функции геолокации, чтобы определить, бе...

Читать далее
В Windows 11 появятся новые методы аутентификации

В Windows 11 появятся новые методы аутентификацииОкна 11Кибербезопасность

В Windows 11 появятся два новых метода аутентификации.По данным технологического гиганта из Редмонда, Microsoft предлагает новые методы аутентификации для Windows 11. последняя запись в блоге. Нов...

Читать далее
Новая инициатива Microsoft Secure Future Initiative обещает кибербезопасность нового уровня

Новая инициатива Microsoft Secure Future Initiative обещает кибербезопасность нового уровняMicrosoftКибербезопасность

Инициатива Secure Future обещает гораздо более сильную кибербезопасность.Microsoft объявила об инициативе Secure Future Initiative, новом подразделении, которое сосредоточится на укреплении кибербе...

Читать далее