В операционных системах Windows обнаружена уязвимость, из-за которой злоумышленники могут получить контроль над компьютером пользователя.
Об этом сообщает РБК.
Организация Zero Day Initiative раскрыла информацию об обнаруженной несколько месяцев назад уязвимости операционных систем Windows.
Уязвимость была найдена в компоненте Microsoft JET Database Engine. В ZDI пояснили, что 8 мая соответствующая информация была направлена в Microsoft, однако по прошествии 120 дней она так и не была устранена. Хотя два других бага в том же механизме корпорация исправила в обновлении, которое вышло в сентябре.
Взлом возможен, если пользователь получит и откроет файл, который содержит данные, хранящиеся в формате базы данных JET. После этого злоумышленники могут получить возможность удаленного выполнения кода на взломанном компьютере.
Эксперты отметили, что уязвимость выявлена в операционной системе Windows 7, однако полагают, что под угрозой находятся все версии этой операционной системы, включая серверные.
“Microsoft продолжает работать над исправлением этой уязвимости, и мы надеемся увидеть его в запланированном на октябрь выпуске обновлений. В отсутствие патча единственным средством, позволяющим снизить вероятность заражения, служат осторожность и отказ от запуска файлов из ненадежных источников”, — уточнили в ZDI.
