10:54, 24 сентября 2018   Просмотров: 407

В ОС Windows снова выявлена опасная уязвимость

Организация Zero Day Initiative раскрыла информацию об обнаруженной несколько месяцев назад уязвимости операционных систем Windows, которая позволяет злоумышленником получать контроль над компьютером пользователя. Об этом говорится в сообщении, опубликованном в блоге организации.

Уязвимость была найдена в компоненте Microsoft JET Database Engine. В ZDI пояснили, что 8 мая 2018 года информация о бреши была направлена в Microsoft, однако по прошествии 120 дней она так и не была устранена. Хотя два других бага в этом же механизме корпорация исправила в обновлении, которое вышло в сентябре.

Взлом возможен, если пользователь получит и откроет файл, который содержит данные, хранящиеся в формате базы данных JET. После этого злоумышленники могут получить? возможность удаленного выполнения кода на взломанном компьютере.

Эксперты отметили, что уязвимость выявлена в операционной системе Windows 7, однако они считают, что под угрозой находятся все версий этой операционной системы, включая серверные.

«Microsoft продолжает работать над исправлением этой уязвимости, и мы надеемся увидеть его в запланированном на октябрь выпуске обновлений. В отсутствие патча единственной средством, позволяющем снизить вероятность заражения, является осторожность и отказ от запуска файлов из ненадежных источников», — уточнили в ZDI.

В январе 2018 года корпорации Microsoft пришлось прекратить распространение обновления для операционных систем, которое приводило к выходу из строя компьютеров на базе некоторых процессоров AMD. Оно было выпущено 4 января, патч был предназначен для операционных систем Windows 7, 8 и 10 и устранял обнаруженные ранее уязвимости Meltdown и Spectre. Однако после установки этого обновления пользователи, в чьих компьютерах был установлен процессор AMD, стали сообщать о том, что их устройства перестали загружаться. При попытке включения компьютеры с установленным обновлением показывали «синий экран смерти» (сообщение о критической ошибке).

В Microsoft тогда сообщили, устранят проблему совместно со специалистами AMD и добавили, что некоторые процессоры AMD не соответствуют документации, ранее предоставленной Microsoft.

Источник: РБК