Эксперты предупредили о незакрытой уязвимости в Windows





Эксперты Zero Day Initiative (ZDI) раскрыли подробности уязвимости в движке СУБД Microsoft JET, которая может привести к удаленному выполнению кода. По словам обнаруживших эту уязвимость исследователей, компания Microsoft не смогла выпустить патч за предоставленные ей 120 дней, сообщает Threatpost. При этом, как отмечают эксперты, основная масса ИБ-исследователей дает на эту задачу только 90 дней.

Брешь относится к типу out-of-bounds write — запись за пределами выделенной области памяти. Злоумышленник может воспользоваться ею, отправив жертве специально созданный вредоносный файл базы данных в формате JET. Если пользователь откроет этот файл через интерфейс OLE DB, взломщик сможет выполнять в системе код на уровне текущего процесса.

Еще один способ провести атаку через эту брешь — заставить жертву перейти на веб-страницу с вредоносным JavaScript-скриптом, который, в свою очередь, откроет JET-файл.

Исследователи выложили на GitHub PoC-код для эксплуатации этой уязвимости. Они протестировали его в Windows 7, однако считают, что баг актуален и для других поддерживаемых версий операционной системы, в том числе для линейки Windows Server. Отмечается, что PoC рассчитан на 32-битную среду, однако может сработать и в 64-битной, если, например, Internet Explorer задействует для отображения сайтов 32-битные процессы.

Эксперты рекомендуют пользователям быть внимательными и не открывать файлы из сомнительных источников. На данный момент это единственный способ защититься от атаки.

Как сообщают специалисты, они обнаружили уязвимость еще в мае этого года и сразу сообщили о ней вендору. В Microsoft подтвердили наличие уязвимости, однако в 120 дней, которые ZDI традиционно выделяет разработчикам на исправление багов, компания уложиться не смогла.

В настоящий момент Microsoft все еще работает над патчем для этой уязвимости и с некоторой вероятностью сможет выпустить его в октябре (релиз очередного ежемесячного обновления безопасности для Windows состоится 9 октября, в традиционный "вторник патчей").

Автор: Softodrom.ru
Дата:


» Оставьте первым свой комментарий


Новости > Безопасность > Эксперты предупредили о незакрытой уязвимости в Windows
Все рубрики статей:
Топ-сегодня: Безопасность
Как удалить данные без возможности восстановления
Что такое безвозвратное удаление данных, и как удалить данные с компьютера так, чтобы их нельзя было восстановить
В Подмосковье будут судить хакеров за кражу почти 6 млн рублей
Утверждено обвинительное заключение по уголовному делу в отношении двоих участников организованной группы хакеров
Объем хищений с платежных карт увеличился на 44% за год
В общем объеме и количестве несанкционированных операций основную долю составляют операции, совершенные в Интернете с использованием реквизитов платежных карт
Мошенники распространяют Android-троянцев при помощи Instagram и YouTube
С начала февраля было выявлено почти 40 новых модификаций таких вредоносных приложений, их загрузили порядка 10 000 000 пользователей
Более 18 тысяч мобильных приложений угрожают приватности
До появления ad ID маркетинговые специалисты различали пользователей между собой по другим идентификаторам, например по номерам SIM-карт, MAC-адресу или IMEI их устройств
Новые статьи: Безопасность
В Подмосковье будут судить хакеров за кражу почти 6 млн рублей
Утверждено обвинительное заключение по уголовному делу в отношении двоих участников организованной группы хакеров
Объем хищений с платежных карт увеличился на 44% за год
В общем объеме и количестве несанкционированных операций основную долю составляют операции, совершенные в Интернете с использованием реквизитов платежных карт
В Microsoft Store нашли майнеры
Они были предназначены для работы в среде Windows 10 и могли быть запущены в S-режиме, допускающем выполнение только утилит, загруженных из Microsoft Store
Более 18 тысяч мобильных приложений угрожают приватности
До появления ad ID маркетинговые специалисты различали пользователей между собой по другим идентификаторам, например по номерам SIM-карт, MAC-адресу или IMEI их устройств
Мошенники распространяют Android-троянцев при помощи Instagram и YouTube
С начала февраля было выявлено почти 40 новых модификаций таких вредоносных приложений, их загрузили порядка 10 000 000 пользователей

Статистика | Рейтинги | Авторам | Реклама
Copyright © 1999-2019 Softodrom.ru
О перепечатках | Рассылки | Пользовательское соглашение | Политика конфиденциальности | О проекте | Карта сайта
В Опере нет автоматического способа добавить поиск по Софтодрому.
Чтобы вручную добавить поиск по Софтодрому, нужно сделать следующее:
  1. Нажать Ctrl+F12.
  2. Выбрать вкладку «Поиск».
  3. Нажать «Добавить» (Add).
  4. В появившемся окне:
    1. Заполнить название (Softodrom.ru).
    2. Заполнить адрес: https://www.softodrom.ru/Поиск/?text=%s&qs
      Если нет поля «адрес», то кликнуть на «Подробнее».
    3. Остальные поля заполнить по желанию.
  5. Нажать «ОК».