Уязвимость в Windows позволяет взять компьютер под контроль

235

Компания TrendMicro Security, специализирующая на компьютерной безопасности, сообщила на найденной уязвимости нулевого дня в движке баз данных Microsoft Jet. Данная система используется в таких продуктах, как Microsoft Access и Visual Basic. Информация об уязвимости была опубликована в рамках программы Zero Day Initiative.

Теперь специалисты дали разработчикам Microsoft 120 дней на исправление уязвимости, а затем информация о ней будет полностью опубликована. Исправления для этой уязвимости ожидаются в октябрьском обновлении безопасности.

Для использования этой уязвимости, хакер должен убедить пользователя открыть специально созданный файл в формате JET. После этого на захваченном компьютере можно удалённо запустить вредоносный код. Специалисты TrendMicro нашли лазейку в Windows 7, но по их мнению она присутствует и на других версиях ОС, в том Windows 10, Windows 8.1 и Windows Server 2008-2016.