- Конкурент УАЗ «Пикап» заметно подешевел в... (5160)
- Activision открыла новую AAA-студию, которая... (5103)
- Зонд NASA «Юнона» показал ледяную... (6794)
- Улучшенная камера с 50-кратным зумом, 5200... (6407)
- Android 15 добавит смартфонам адаптивную... (5829)
- Новый McLaren всего за $7950 — у него два... (5989)
- Российские ПК получат отечественный BIOS —... (6639)
- 7 мест, приличный клиренс, надежный мотор,... (5055)
- Игровой мини-ПК в виде космического корабля... (5876)
- GM и LG выплатят ещё $150 млн недовольным... (5130)
- Yadro планирует занять 10-15% российского... (6090)
- Запуск мощного китайского космического... (5042)
- Philips анонсировала сверхширокий... (5699)
- Western Digital выпустила первые в мире... (4121)
- В Россию приехал кроссовер Toyota C-HR... (6223)
- Гигантскую ракету Starship успешно испытали... (4524)
Во всех версиях Windows, включая серверные, присутствует брешь в безопасности, пока не закрытая Microsoft
Дата: 2018-09-24 16:21
Компания TrendMicro Security сообщила о найденной уязвимости нулевого дня в движке баз данных Microsoft Jet. Эта система используется Microsoft Access и Visual Basic.
Информация об уязвимости была опубликована в рамках программы Zero Day Initiative. После обнаружения специалисты сообщили о находке разработчикам Microsoft и дали им 120 дней на устранение уязвимости перед публикацией информации о ней. За прошедшие четыре месяца Microsoft не выпустила заплатку, исправление ожидается в октябрьском обновлении безопасности.
Чтобы воспользоваться уязвимостью, хакер должен убедить пользователя открыть специально созданный файл в формате JET. После этого на компьютере можно удалённо запустить вредоносный код. Специалисты нашли лазейку в Windows 7, но по их мнению она присутствует и на других версиях ОС, в том числе и серверных — Windows 10, Windows 8.1, Windows 7 и Windows Server 2008-2016.
КомментироватьПодробнее на iXBT
Предыдущие новости
В iPhone XS обнаружена проблема с OLED-дисплеем
Apple начала использовать OLED-экраны (с технологией органических светодиодов) с модели iPhone X. У новых iPhone XS и iPhone XS Max также установлены такие
Google призналась в выдаче посторонним данных пользователей почты
Представители Google подтвердили, что данные пользователей доступны посторонним разработчикам
Эксперты: Windows четыре месяца не может устранить критическую угрозу
Специалисты по компьютерной безопасности заявили, что в работе базы данных JET Database Engine в операционной системе Windows 7 есть
Google Chrome начал авторизовать пользователей без их согласия
Разработчики Google утверждают, что для полной синхронизации всех данных пользователь должен дать свое