- PVSM.RU - https://www.pvsm.ru -

Во всех версиях Windows, включая серверные, присутствует брешь в безопасности, пока не закрытая Microsoft

Компания TrendMicro Security сообщила о найденной уязвимости нулевого дня в движке баз данных Microsoft Jet. Эта система используется Microsoft Access и Visual Basic. 

Во всех версиях Windows, включая серверные, присутствует брешь в безопасности, пока не закрытая Microsoft [1]

Информация об уязвимости была опубликована в рамках программы Zero Day Initiative. После обнаружения специалисты сообщили о находке разработчикам Microsoft и дали им 120 дней на устранение уязвимости перед публикацией информации о ней. За прошедшие четыре месяца Microsoft не выпустила заплатку, исправление ожидается в октябрьском обновлении безопасности. 

Чтобы воспользоваться уязвимостью, хакер должен убедить пользователя открыть специально созданный файл в формате JET. После этого на компьютере можно удалённо запустить вредоносный код. Специалисты нашли лазейку в Windows 7, но по их мнению она присутствует и на других версиях ОС, в том числе и серверных — Windows 10, Windows 8.1, Windows 7 и Windows Server 2008-2016. 

Источник [2]

Сайт-источник PVSM.RU: https://www.pvsm.ru

Путь до страницы источника: https://www.pvsm.ru/news/293714

Ссылки в тексте:

[1] Image: https://www.pvsm.ru/img/n1/news/2018/8/1/how-to-install-windows-on-multiple-machines-2nd-group_thumb800_large.png

[2] Источник: https://www.ixbt.com/news/2018/09/24/vo-vseh-versijah-windows-vkljuchaja-servernye-prisutstvuet-bresh-v-bezopasnosti-poka-ne-zakrytaja-microsoft.html