В системе Windows нашли уязвимость

В операционных системах Windows обнаружена уязвимость, из-за которой злоумышленники могут получить контроль над компьютером пользователя.

Об этом сообщает РБК.

Организация Zero Day Initiative раскрыла информацию об обнаруженной несколько месяцев назад уязвимости операционных систем Windows.

Уязвимость была найдена в компоненте Microsoft JET Database Engine. В ZDI пояснили, что 8 мая соответствующая информация была направлена в Microsoft, однако по прошествии 120 дней она так и не была устранена. Хотя два других бага в том же механизме корпорация исправила в обновлении, которое вышло в сентябре.

Взлом возможен, если пользователь получит и откроет файл, который содержит данные, хранящиеся в формате базы данных JET. После этого злоумышленники могут получить​ возможность удаленного выполнения кода на взломанном компьютере.

Эксперты отметили, что уязвимость выявлена в операционной системе Windows 7, однако полагают, что под угрозой находятся все версии этой операционной системы, включая серверные.

“Microsoft продолжает работать над исправлением этой уязвимости, и мы надеемся увидеть его в запланированном на октябрь выпуске обновлений. В отсутствие патча единственным средством, позволяющим снизить вероятность заражения, служат осторожность и отказ от запуска файлов из ненадежных источников”, — уточнили в ZDI.