Истраживачи су пронашли још једну неисправљену Виндовс грешку

Стручњаци за безбедност открили су Виндовс рањивост која је оцењена као средња. Ово омогућава удаљеним нападачима да изврше произвољан код и он постоји у руковању објектима грешака у ЈСцрипт-у. Мицрософт још није објавио закрпу за грешку. Иницијативна група Зеро Даи компаније Тренд Мицро открио да је ману открио Дмитри Каслов из Телеспаце Системс-а.

Рањивост се не искоришћава у дивљини

Према Бриану Горенцу, директору ЗДИ, нема назнака да се рањивост експлоатише у дивљини. Објаснио је да ће грешка бити само део успешног напада. Наставио је и рекао да рањивост омогућава извршавање кода у а окружење у песку а нападачима би требало више искоришћавања да би избегли пешчаник и извршили свој код на циљном систему.

Недостатак омогућава удаљеним нападачима да извршавају произвољан код на Виндовс инсталацијама, али је потребна интеракција корисника, што ствари чини мање грозним. Жртва би морала да посети злонамерну страницу или отвори злонамерну датотеку која би омогућила извршење злонамерног ЈСцрипт-а на систему.

Грешка је у Мицрософтовом ЕЦМАСцрипт стандарду

Ово је ЈСцрипт компонента која се користи у Интернет Екплореру. То узрокује проблеме јер би извршавањем радњи у скрипти нападачи могли покренути поновну употребу показивача након што се ослободи. Грешка је први пут послата у Редмонд још у јануару ове године. Сада. Открива се јавности без закрпе. Недостатак је означен ЦВСС резултатом 6,8, каже ЗДИ, а то значи да се размеће умереном тежином.

Према Горенцу, закрпа ће кренути што је пре могуће, али тачан датум није откривен. Дакле, не знамо да ли ће се укључити у следећи Патцх уторак. Једини доступан савет је да корисници ограниче своју интеракцију са апликацијом на поуздане датотеке.

ПОВЕЗАНЕ ПРИЧЕ ЗА ПРОВЈЕРУ:

• Отклоните рањивост Леново отисака прстију на оперативним системима Виндовс 7, 8 и 8.1
• Мицрософт неће исправити рањивост СМБв1: искључите услугу или надоградите на Виндовс 10
• Решите проблеме са ЦОМ Суррогате на Виндовс 10