Експерти з безпеки виявили вразливість Windows, оцінену як середню ступінь серйозності. Це дозволяє віддаленим зловмисникам виконувати довільний код, і він існує в обробці об'єктів помилок у JScript. Microsoft ще не випустила патч для цієї помилки. Ініціативна група «Нульовий день» Trend Micro розкрито що недолік виявив Дмитро Каслов з Telespace Systems.
Вразливість не використовується в дикій природі
Брайан Горенк, директор ZDI, не вказує на те, що вразливість експлуатується в дикій природі. Він пояснив, що помилка буде лише частиною успішної атаки. Він продовжив і сказав, що вразливість дозволяє виконувати код у середовище в пісочниці і зловмисникам знадобиться більше подвигів, щоб уникнути пісочниці та виконати свій код на цільовій системі.
Недолік дозволяє віддаленим зловмисникам виконувати довільний код на установках Windows, але потрібна взаємодія з користувачем, і це робить речі менш жахливими. Жертві довелося б відвідати шкідливу сторінку або відкрити шкідливий файл, який дозволив би виконати шкідливий JScript в системі.
Помилка відповідає стандарту ECMAScript від Microsoft
Це компонент JScript, який використовується в Internet Explorer. Це спричиняє проблеми, оскільки, виконуючи дії у сценарії, зловмисники можуть викликати повторне використання покажчика після його звільнення. Вперше помилка була надіслана до Редмонда ще в січні цього року. Зараз. Це відкрито для громадськості без виправлення. Помилка позначена оцінкою CVSS 6,8, зазначає ZDI, і це означає, що вона хизується середнім ступенем тяжкості.
За словами Горенца, патч буде надісланий якомога швидше, але точної дати не повідомляється. Отже, ми не знаємо, чи буде це включено до наступного Патч вівторок. Єдина доступна порада полягає в тому, щоб користувачі обмежили свою взаємодію з програмою надійними файлами.
Пов’язані історії для перевірки:
- Виправте вразливість відбитків пальців Lenovo у Windows 7, 8 та 8.1
- Microsoft не буде виправляти вразливість SMBv1: вимкніть службу або оновіть до Windows 10
- Вирішення проблем із COM Surrogate у Windows 10
