Уязвимость «нулевого дня» найдена во всех операционных системах Windows

Софт
|

В рамках программы Zero Day Iniative специалистами была найдена уязвимость в движке баз данных Microsoft Jet, использующийся в Visual Basic и Access. Уязвимость впервые была открыта в Windows 7, но может воспроизвестись и на других версиях ОС от Microsoft – Windows 10, Windows 8.1, Windows 7 и Windows Server 2008-2016.

Windows 10 S Mode

Компания TrendMicro Security, которая и нашла уязвимость, дала Microsoft 120 дней на исправление проблемы. Однако патч исправления в следующем октябрьском обновлении ещё не был выпущен.

Чтобы запустить процесс, хакер должен убедить пользователя использовать специально созданный файл в формате JET. Только тогда вредоносный код сможет сработать.

Материалы по теме:

Microsoft прекращает обновление Windows 10 October 2018 из-за серьёзных проблем
Microsoft прекращает обновление Windows 10 October 2018 из-за серьёзных проблем
Microsoft отложила глобальное обновление Windows 10 из-за «синего экрана смерти»
Microsoft отложила глобальное обновление Windows 10 из-за «синего экрана смерти»
Windows 10 начнёт автоматически удалять проблемные обновления
Windows 10 начнёт автоматически удалять проблемные обновления