- PVSM.RU - https://www.pvsm.ru -
Компания TrendMicro Security сообщила о найденной уязвимости нулевого дня в движке баз данных Microsoft Jet. Эта система используется Microsoft Access и Visual Basic.
Информация об уязвимости была опубликована в рамках программы Zero Day Initiative. После обнаружения специалисты сообщили о находке разработчикам Microsoft и дали им 120 дней на устранение уязвимости перед публикацией информации о ней. За прошедшие четыре месяца Microsoft не выпустила заплатку, исправление ожидается в октябрьском обновлении безопасности.
Чтобы воспользоваться уязвимостью, хакер должен убедить пользователя открыть специально созданный файл в формате JET. После этого на компьютере можно удалённо запустить вредоносный код. Специалисты нашли лазейку в Windows 7, но по их мнению она присутствует и на других версиях ОС, в том числе и серверных — Windows 10, Windows 8.1, Windows 7 и Windows Server 2008-2016.
Источник [2]
Сайт-источник PVSM.RU: https://www.pvsm.ru
Путь до страницы источника: https://www.pvsm.ru/news/293714
Ссылки в тексте:
[1] Image: https://www.pvsm.ru/img/n1/news/2018/8/1/how-to-install-windows-on-multiple-machines-2nd-group_thumb800_large.png
[2] Источник: https://www.ixbt.com/news/2018/09/24/vo-vseh-versijah-windows-vkljuchaja-servernye-prisutstvuet-bresh-v-bezopasnosti-poka-ne-zakrytaja-microsoft.html
Нажмите здесь для печати.