Во всех версиях Windows, включая серверные, присутствует брешь в безопасности, пока не закрытая Microsoft

в 13:21, , рубрики: Новости

Компания TrendMicro Security сообщила о найденной уязвимости нулевого дня в движке баз данных Microsoft Jet. Эта система используется Microsoft Access и Visual Basic. 

Во всех версиях Windows, включая серверные, присутствует брешь в безопасности, пока не закрытая Microsoft

Информация об уязвимости была опубликована в рамках программы Zero Day Initiative. После обнаружения специалисты сообщили о находке разработчикам Microsoft и дали им 120 дней на устранение уязвимости перед публикацией информации о ней. За прошедшие четыре месяца Microsoft не выпустила заплатку, исправление ожидается в октябрьском обновлении безопасности. 

Чтобы воспользоваться уязвимостью, хакер должен убедить пользователя открыть специально созданный файл в формате JET. После этого на компьютере можно удалённо запустить вредоносный код. Специалисты нашли лазейку в Windows 7, но по их мнению она присутствует и на других версиях ОС, в том числе и серверных — Windows 10, Windows 8.1, Windows 7 и Windows Server 2008-2016. 

Источник

Поделиться

* - обязательные к заполнению поля