Эксперты предупредили о бреши в операционных системах Windows
Организация Zero Day Initiative раскрыла информацию об обнаруженной несколько месяцев назад уязвимости операционных систем Windows, которая позволяет злоумышленникам получать контроль над компьютером пользователя. Об этом говорится в сообщении, опубликованном в блоге организации.
Уязвимость была найдена в компоненте Microsoft JET Database Engine. В ZDI пояснили, что 8 мая соответствующая информация была направлена в Microsoft, однако по прошествии 120 дней брешь так и не была устранена. Хотя два других бага в том же механизме корпорация исправила в обновлении, которое вышло в сентябре.
Взлом возможен, если пользователь получит и откроет файл, который содержит данные, хранящиеся в формате базы данных JET. После этого злоумышленники могут получить возможность удаленного выполнения кода на взломанном компьютере.
Эксперты отметили, что уязвимость выявлена в операционной системе Windows 7, однако в то же время полагают, что под угрозой находятся все версии этой операционной системы, включая серверные.
«Microsoft продолжает работать над исправлением этой уязвимости, и мы надеемся увидеть его в запланированном на октябрь выпуске обновлений. В отсутствие патча единственным средством, позволяющим снизить вероятность заражения, служат осторожность и отказ от запуска файлов из ненадежных источников», — уточнили в ZDI.
В январе корпорации Microsoft пришлось прекратить распространение обновления для операционных систем, которое приводило к выходу из строя компьютеров на базе некоторых процессоров AMD. Оно было выпущено 4 января, патч предназначался для операционных систем Windows 7, 8 и 10 и устранял обнаруженные ранее уязвимости Meltdown и Spectre. Однако после установки этого обновления пользователи компьютеров с процессором AMD стали сообщать о том, что их устройства перестали загружаться. При попытке включения компьютеры с установленным обновлением показывали «синий экран смерти» (сообщение о критической ошибке).
В Microsoft тогда сообщили, что устранят проблему совместно со специалистами AMD, и добавили, что некоторые процессоры AMD не соответствуют документации, ранее предоставленной Microsoft.