Как сообщили исследователи в своем блоге, брешь была замечена еще в мае, но разработчики не успели ее исправить за четыре месяца, передает
ОбозревательСпециалисты дали компании 120 дней на устранение уязвимости в механизме базы данных Microsoft JET Database Engine. Лазейка, которая кроется в нулевом дне, позволяет хакерам удаленно выполнять произвольный код, а затем устанавливать на компьютер жертвы вирусы.
Чтобы вызывать эту уязвимость, пользователю достаточно открыть зараженный файл, в котором будут содержаться данные, хранящиеся в формате JET.
Опасность взлома была обнаружена в Windows 7, однако эксперты опасаются, что все существующие версии операционной системы, включая серверные, подвержены атаке хакеров. В Zero Day Initiative надеются, что необходимый патч выйдет в октябрьском обновлении.
