Истраживачи су пронашли још једну неисправљену Виндовс грешку

незакрпљене рањивости прозора

Стручњаци за безбедност открили су Виндовс рањивост која је оцењена као средња. Ово омогућава удаљеним нападачима да изврше произвољан код и он постоји у руковању објектима грешака у ЈСцрипт-у. Мицрософт још није објавио закрпу за грешку. Иницијативна група Зеро Даи компаније Тренд Мицро открио да је ману открио Дмитри Каслов из Телеспаце Системс-а.

Рањивост се не искоришћава у дивљини

Према Бриану Горенцу, директору ЗДИ, нема назнака да се рањивост експлоатише у дивљини. Објаснио је да ће грешка бити само део успешног напада. Наставио је и рекао да рањивост омогућава извршавање кода у а окружење у песку а нападачима би требало више искоришћавања да би избегли пешчаник и извршили свој код на циљном систему.

Недостатак омогућава удаљеним нападачима да извршавају произвољан код на Виндовс инсталацијама, али је потребна интеракција корисника, што ствари чини мање грозним. Жртва би морала да посети злонамерну страницу или отвори злонамерну датотеку која би омогућила извршење злонамерног ЈСцрипт-а на систему.

Грешка је у Мицрософтовом ЕЦМАСцрипт стандарду

Ово је ЈСцрипт компонента која се користи у Интернет Екплореру. То узрокује проблеме јер би извршавањем радњи у скрипти нападачи могли покренути поновну употребу показивача након што се ослободи. Грешка је први пут послата у Редмонд још у јануару ове године. Сада. Открива се јавности без закрпе. Недостатак је означен ЦВСС резултатом 6,8, каже ЗДИ, а то значи да се размеће умереном тежином.

Према Горенцу, закрпа ће кренути што је пре могуће, али тачан датум није откривен. Дакле, не знамо да ли ће се укључити у следећи Патцх уторак. Једини доступан савет је да корисници ограниче своју интеракцију са апликацијом на поуздане датотеке.

ПОВЕЗАНЕ ПРИЧЕ ЗА ПРОВЈЕРУ:

  • Отклоните рањивост Леново отисака прстију на оперативним системима Виндовс 7, 8 и 8.1
  • Мицрософт неће исправити рањивост СМБв1: искључите услугу или надоградите на Виндовс 10
  • Решите проблеме са ЦОМ Суррогате на Виндовс 10
Мицрософт Едге подржава Виндовс Дефендер Гуард за бољу сигурност

Мицрософт Едге подржава Виндовс Дефендер Гуард за бољу сигурностМицрософт едге проблемиЦиберсецурити

С обзиром на најновије сајбер напади који су недавно покренути путем прегледача, сигурност је нешто што почиње да брине многа предузећа која користе Едге претраживач. У Игните-у је Мицрософт покрен...

Опширније
ЕФАИЛ је критична сигурносна мана е-поште која разбија Оутлоок шифровање

ЕФАИЛ је критична сигурносна мана е-поште која разбија Оутлоок шифровањеЦиберсецурити

Истраживачи безбедности шаљу упозорење целом свету у вези са критичном грешком у ОпенПГП-у и С / МИМЕ-у алати за шифровање е-поште. Рањивост је под кодним именом ЕФАИЛ и омогућава нападачима да изд...

Опширније
Рањивост МС Екцханге Сервер даје хакер администраторске привилегије

Рањивост МС Екцханге Сервер даје хакер администраторске привилегијеМицрософт разменаЦиберсецурити

Нова рањивост је пронађена у Мицрософт Екцханге Сервер 2013, 2016 и 2019. Ова нова рањивост се зове ПривЕкцханге и заправо је рањивост нула дана.Искоришћавајући ову безбедносну рупу, нападач може д...

Опширније