- Российский Chery Tiggo 7 Pro (XCite X-Cross... (6657)
- Яндекс может запустить серийный выпуск... (5962)
- Представлен первый действительно рабочий... (8219)
- Meizu, которая отказалась от разработки... (6334)
- Заменитель Land Cruiser 300 за год подорожал... (5422)
- BYD и Chery готовы построить заводы в... (6688)
- Toyota RAV4 и Mazda CX-5 подорожали на 1 млн... (8836)
- Ford, что с контролем качества? На... (6646)
- Ford, что с контролем качества? На... (6345)
- АвтоВАЗ поддерживает ветеранов СВО: за... (8962)
- Разработчики Baldur’s Gate 3 открыли новую... (7024)
- Чтобы подвеска Lada Vesta «встала на место»... (5000)
- Сегодня, 20 мая, Microsoft ответит OpenAI и... (5115)
- В Яндекс Go теперь можно строить маршруты на... (4936)
- Poco F6 Pro будет лучше, чем Samsung Galaxy... (7110)
- Еще один «Танк» в российской гамме. Tank 700... (5602)
Во всех версиях Windows, включая серверные, присутствует брешь в безопасности, пока не закрытая Microsoft
Дата: 2018-09-24 16:21
Компания TrendMicro Security сообщила о найденной уязвимости нулевого дня в движке баз данных Microsoft Jet. Эта система используется Microsoft Access и Visual Basic.
Информация об уязвимости была опубликована в рамках программы Zero Day Initiative. После обнаружения специалисты сообщили о находке разработчикам Microsoft и дали им 120 дней на устранение уязвимости перед публикацией информации о ней. За прошедшие четыре месяца Microsoft не выпустила заплатку, исправление ожидается в октябрьском обновлении безопасности.
Чтобы воспользоваться уязвимостью, хакер должен убедить пользователя открыть специально созданный файл в формате JET. После этого на компьютере можно удалённо запустить вредоносный код. Специалисты нашли лазейку в Windows 7, но по их мнению она присутствует и на других версиях ОС, в том числе и серверных — Windows 10, Windows 8.1, Windows 7 и Windows Server 2008-2016.
КомментироватьПодробнее на iXBT
Предыдущие новости
В iPhone XS обнаружена проблема с OLED-дисплеем
Apple начала использовать OLED-экраны (с технологией органических светодиодов) с модели iPhone X. У новых iPhone XS и iPhone XS Max также установлены такие
Google призналась в выдаче посторонним данных пользователей почты
Представители Google подтвердили, что данные пользователей доступны посторонним разработчикам
Эксперты: Windows четыре месяца не может устранить критическую угрозу
Специалисты по компьютерной безопасности заявили, что в работе базы данных JET Database Engine в операционной системе Windows 7 есть
Google Chrome начал авторизовать пользователей без их согласия
Разработчики Google утверждают, что для полной синхронизации всех данных пользователь должен дать свое