Güvenlik uzmanları, orta düzeyde önem derecesine sahip bir Windows güvenlik açığı keşfetti. Bu, uzak saldırganların rasgele kod yürütmesine izin verir ve JScript'teki hata nesnelerinin işlenmesinde bulunur. Microsoft henüz hata için bir yama yayınlamadı. Trend Micro'nun Zero Day Initiative Group meydana çıkarmak kusurun Telespace Systems'den Dmitri Kaslov tarafından keşfedildiğini söyledi.
Güvenlik açığı vahşi doğada istismar edilmiyor
ZDI direktörü Brian Gorenc'e göre, vahşi doğada güvenlik açığından yararlanıldığına dair hiçbir belirti yok. Böceğin yalnızca başarılı bir saldırının parçası olacağını açıkladı. Devam etti ve güvenlik açığının kod yürütülmesine izin verdiğini söyledi. korumalı ortam ve saldırganların sanal alandan kaçmak ve kodlarını bir hedef sistemde yürütmek için daha fazla istismara ihtiyacı olacaktır.
Kusur, uzaktaki saldırganların Windows kurulumlarında rastgele kod yürütmesine izin veriyor ancak kullanıcı etkileşimi gerekiyor ve bu da işleri daha az korkunç hale getiriyor. Kurbanın kötü niyetli bir sayfayı ziyaret etmesi veya kötü niyetli JScript'in sistemde yürütülmesine izin verecek kötü amaçlı bir dosya açması gerekir.
Hata, Microsoft'un ECMAScript standardında
Bu, Internet Explorer'da kullanılan JScript bileşenidir. Saldırganlar, komut dosyasında eylemler gerçekleştirerek, serbest bırakıldıktan sonra yeniden kullanılacak bir işaretçiyi tetikleyebileceğinden sorunlara neden olur. Hata ilk olarak bu yıl Ocak ayında Redmond'a gönderildi. Şimdi. Yama olmadan halka açıklanıyor. ZDI, kusurun 6.8 CVSS puanı ile etiketlendiğini ve bunun orta derecede bir ciddiyet gösterdiği anlamına geldiğini söylüyor.
Gorenç'e göre, bir yama en kısa sürede yolda olacak, ancak kesin bir tarih açıklanmadı. Yani, bir sonrakine dahil olup olmayacağını bilmiyoruz. Yama Salı. Mevcut tek tavsiye, kullanıcıların uygulama ile etkileşimlerini güvenilir dosyalarla sınırlamalarıdır.
KONTROL ETMEK İÇİN İLGİLİ HİKAYELER:
- Windows 7, 8 ve 8.1'de Lenovo parmak izi güvenlik açığını düzeltin
- Microsoft, SMBv1 güvenlik açığını düzeltmeyecek: hizmeti kapatın veya Windows 10'a yükseltin
- Windows 10'da COM Vekili ile İlgili Sorunları Düzeltin
