671
В системі Windows знайшли вразливість
— Фондовий ринок
В операційних системах Windows виявлено вразливість, через яку зловмисники можуть отримати контроль над комп’ютером користувача.
Про це повідомляє РБК.
Організація Zero Day Initiative розкрила інформацію про виявлену кілька місяців тому вразливість операційних систем Windows.
Вразливість було знайдено в компоненті Microsoft JET Database Engine. У ZDI пояснили, що 8 травня відповідну інформацію було направлено в Microsoft, проте після 120 днів її так і не було усунено. Хоча два інші баги в тому ж механізмі корпорація виправила в оновленні, яке вийшло у вересні.
Злом можливий, якщо користувач отримає і відкриє файл, який містить дані, що зберігаються в форматі бази даних JET. Після цього зловмисники можуть отримати можливість віддаленого виконання коду на зламаному комп’ютері.
Експерти відзначили, що вразливість виявлено в операційній системі Windows 7, проте вважають, що під загрозою всі версії цієї операційної системи, включаючи серверні.
“Microsoft продовжує працювати над виправленням цієї вразливості, і ми сподіваємося побачити її в запланованому на жовтень випуску оновлень. За відсутності патчу єдиним засобом, що дозволяє знизити ймовірність зараження, служать обережність і відмова від запуску файлів з ненадійних джерел”, – уточнили в ZDI.
За матеріалами: РБК-Україна
Поділитися новиною
