Microsoft на четыре месяца оставил без защиты все компьютеры на Windows

Эксперты сообщили о масштабной угрозе для всех компьютеров на Windows‍. В течение четырех месяцев разработчики не могут залатать брешь.

Уязвимость нулевого дня обнаружена экспертами в области кибербезопасности из Zero Day Initiative при анализе продукта Microsoft. Как оказалось, исправить уязвимость представители компании не могут в течение четырех месяцев. Специалисты дали срок в 120 дней, чтобы провести работу над ошибками, однако сроки не были выдержаны. Брешь нашлась в механизме базы данных Microsoft JET Database Engine.

По словам представителей группы экспертов, злоумышленники, воспользовавшись брешью, могут выполнить произвольный код удаленно. А затем на компьютер жертвы будут установлены вирусные программы. Чтобы открыть брешь, пользователю нужно всего лишь запустить созданный хакерами файл. В нем содержатся данные в формате JET.

Под угрозой, по словам экспертов, все пользователи Windows 7. Именно в этой системе нашли уязвимость. Впрочем, эксперты считают, что и другие версии Windows могут быть подвержены подобным атакам. Есть надежда, что в октябрьском обновлении выйдет патч, который ликвидирует уязвимость, но пока это лишь предположения.

tsargrad.tv