Контроль над комп’ютерами на ОС Windows може бути отриманий зловмисниками через уразливість, яку розкрила організація Zero Day Initiative.
Уразливість виявлена в системі управління базами даних Microsoft JET Database Engine, яка використовується в Windows. Пролом у захисті може бути активований при запуску користувачем файлу з дозволом бази даних JET – зловмисники зможуть виконувати сторонній код на рівні поточного процесу.
До помилки схильна вся лінійка сучасних ОС від Microsoft: Windows 7, Windows 8.1, Windows 10, і Windows Server Edition 2008 до 2016.
Деталі проблеми надані Microsoft 8 травня, через тиждень корпорація підтвердила наявність багу, проте, його виправлення не було. Тому Zero Day Initiative оприлюднила вразливість, а в Microsoft пообіцяли випустити патч, який, імовірно, увійде до складу жовтневого оновлення системи.
Leave a Comment