Vedci našli ďalšiu neopravenú chybu systému Windows

How to effectively deal with bots on your site? The best protection against click fraud.
neopravené chyby systému Windows

Bezpečnostní experti objavili zraniteľnosť systému Windows, ktorá bola hodnotená ako stredne závažná. To umožňuje vzdialeným útočníkom spustiť ľubovoľný kód a ten existuje pri spracovaní chybových objektov v JScript. Spoločnosť Microsoft zatiaľ nevydala opravu tejto chyby. Zero Day Initiative Group spoločnosti Trend Micro odhalené že chybu objavil Dmitri Kaslov z Telespace Systems.

Zraniteľnosť sa vo voľnej prírode nevyužíva

Podľa riaditeľa ZDI Briana Gorenca nič nenasvedčuje tomu, že by sa zraniteľnosť vo voľnej prírode využívala. Vysvetlil, že ploštica bude iba súčasťou úspešného útoku. Pokračoval a uviedol, že zraniteľnosť umožňuje vykonávanie kódu v a karanténne prostredie a útočníci by potrebovali viac útokov, aby unikli z pieskoviska a vykonali svoj kód v cieľovom systéme.

Táto chyba umožňuje vzdialeným útočníkom spustiť ľubovoľný kód v inštaláciách systému Windows, vyžaduje sa však interakcia používateľa, čo robí veci menej hroznými. Obeť by musela navštíviť škodlivú stránku alebo otvoriť škodlivý súbor, ktorý by umožnil spustenie škodlivého JScript v systéme.

instagram story viewer

Závada je v štandarde ECMAScript spoločnosti Microsoft

Toto je komponent JScript, ktorý sa používa v prehliadači Internet Explorer. To spôsobuje problémy, pretože vykonaním akcií v skripte môžu útočníci spustiť opätovné použitie ukazovateľa po jeho uvoľnení. Chyba bola prvýkrát odoslaná do Redmondu ešte v januári tohto roku. Teraz. Odhaľuje sa to verejnosti bez opravy. Chyba je označená skóre CVSS 6,8, hovorí ZDI, čo znamená, že sa chváli miernou závažnosťou.

Podľa Gorenca bude náplasť na ceste čo najskôr, presný dátum však nebol zverejnený. Takže nevieme, či bude zahrnutý v ďalšom Patch utorok. Jedinou dostupnou radou je, aby používatelia obmedzili svoje interakcie s aplikáciou na dôveryhodné súbory.

SÚVISIACE PRÍBEHY KONTROLY:

  • Oprava zraniteľnosti odtlačkov prstov Lenovo vo Windows 7, 8 a 8.1
  • Spoločnosť Microsoft neopraví chybu zabezpečenia SMBv1: vypnite službu alebo inovujte na Windows 10
  • Opraviť problémy s COM Surrogate vo Windows 10
Teachs.ru
Nová aktualizácia programu Poznámkový blok opravuje chyby zabezpečenia súkromia aplikácie Vault 7

Nová aktualizácia programu Poznámkový blok opravuje chyby zabezpečenia súkromia aplikácie Vault 7Poznámkový BlokKyber Ochrana

Poznámkový blok++ je jedným z najpopulárnejších bezplatných textových editorov pre jeho jednoduché použitie. Podporuje niekoľko jazykov a beží v ekosystéme MS Windows s licenciou GPL a používa rozh...

Čítaj viac
10+ najlepších softvérov na kontrolu USB pre PC [Sprievodca 2021]

10+ najlepších softvérov na kontrolu USB pre PC [Sprievodca 2021]Kyber OchranaSoftvér Pre Windows

Časovo úsporné odborné znalosti v oblasti softvéru a hardvéru, ktoré každoročne pomáhajú 200 miliónom používateľov. Sprievodca radami, novinkami a tipmi na vylepšenie vášho technologického života.Ď...

Čítaj viac
5+ najlepších antivírusov na zabezpečenie poštových serverov Exchange

5+ najlepších antivírusov na zabezpečenie poštových serverov ExchangeAntivírusKyber OchranaVýmena 2013

Časovo úsporné odborné znalosti v oblasti softvéru a hardvéru, ktoré každoročne pomáhajú 200 miliónom používateľov. Sprievodca radami, novinkami a tipmi na vylepšenie vášho technologického života.S...

Čítaj viac
ig stories viewer