Нулевое дно: стало известно о критической уязвимости Windows
Эксперты по кибербезопасности группы Zero Day Initiative обнаружили уязвимость в продукте Microsoft, которой подвержены все пользователи компьютеров работающих на Windows.
Фото: betanews.com
Как сообщили исследователи в своем блоге, брешь была замечена еще в мае, но разработчики не успели ее исправить за четыре месяца, передает Обозреватель
Специалисты дали компании 120 дней на устранение уязвимости в механизме базы данных Microsoft JET Database Engine. Лазейка, которая кроется в нулевом дне, позволяет хакерам удаленно выполнять произвольный код, а затем устанавливать на компьютер жертвы вирусы.
Чтобы вызывать эту уязвимость, пользователю достаточно открыть зараженный файл, в котором будут содержаться данные, хранящиеся в формате JET.
Опасность взлома была обнаружена в Windows 7, однако эксперты опасаются, что все существующие версии операционной системы, включая серверные, подвержены атаке хакеров. В Zero Day Initiative надеются, что необходимый патч выйдет в октябрьском обновлении.
Специалисты дали компании 120 дней на устранение уязвимости в механизме базы данных Microsoft JET Database Engine. Лазейка, которая кроется в нулевом дне, позволяет хакерам удаленно выполнять произвольный код, а затем устанавливать на компьютер жертвы вирусы.
Чтобы вызывать эту уязвимость, пользователю достаточно открыть зараженный файл, в котором будут содержаться данные, хранящиеся в формате JET.
Опасность взлома была обнаружена в Windows 7, однако эксперты опасаются, что все существующие версии операционной системы, включая серверные, подвержены атаке хакеров. В Zero Day Initiative надеются, что необходимый патч выйдет в октябрьском обновлении.
