Группа специалистов в области кибербезопасности из Zero Day Initiative обнаружила опасную уязвимость нулевого дня в Windows. За четыре месяца разработчики не успели ее исправить. Подробности изложены исследователями в собственном блоге.
Благодаря обнаруженной уязвимости в механизме базы данных Microsoft JET Database Engine злоумышленники получают возможность удаленно выполнять произвольный код. Это, в свою очередь, позволяет удаленно устанавливать вирусы на устройства жертв.
Уязвимость возникает после того, как пользователь открывает специально созданный хакерами файл с данными, хранящимися в формате JET.
Обнаружена была данная опасность в Windows 7. Однако специалисты обеспокоены тем, что она может быть во всех версиях операционной системы, в том числе серверных.
Предполагается, что в октябрьском обновлении будет выпущен необходимый патч, который устранит баг.
Ранее сообщалось, что специалисты обнаружили опасную уязвимость во всех версиях Windows с 8 по 10-ю.
