Сенсація

У Windows знайшли нову небезпечну вразливість

Microsoft чотири місяці ігнорувала «діру», якою могли скористатися зловмисники.

У Windows знайшли критичну вразливість, яка може дозволити зловмисникам віддалено запустити код на комп’ютері користувача і встановити шкідливі програми.

Ще 8 травня ця інформація була направлена ​​в Microsoft, однак протягом 120 днів небезпека так і не була усунена.

Експерти компанії Zero Day Initiative повідомили про вразливість в найпопулярнішій операційній системі Windows. Проблему знайшли ще чотири місяці тому, але на поточний момент вона так і залишилася невиправленою.

Діра була виявлена ​​в базі даних JET Database Engine на Windows 7, проте експерти не виключають, що під загрозою можуть опинитися і більш нові версії ОС.

Щоб зловмисник зміг скористатися вразливістю, йому необхідно відправити користувачеві заражений файл з розширенням .jet.

Як тільки користувач запустить його, хакер зможе отримати дистанційний доступ до комп’ютера і встановити шкідливу програму. Будь-який шкідливий код буде запущений тільки з тими привілеями, які на даний момент є у користувача.

Тепер же представники корпорації заявили, що працюють над виправленням, і воно повинно буде вийти в жовтневий кумулятивний патч для Windows.

А поки, експерти рекомендують бути уважним і утриматися від відкриття файлів з невідомих джерел.

Проте фахівець з безпеки компанії Avast Мартін Хрін вважає, що не варто очікувати якусь катастрофу.

«Немає іншого сценарію атаки через цю уразливість, який не мав на увазі б взаємодії з користувачем. Особисто я б сказав, що рівень ризику в такому випадку можна оцінювати як низький або середній», — заявив експерт.

Джерело: korrespondent.net

Підпишіться на групу «СВІДОК» у Facebook

Більше актуальних новин дивіться в програмі “Свідок” на телеканалі НТН по буднях – 8.30, 12.30, 16.30, 19.00, 23.15, і щосуботи о 19.00.

Загрузка...