Güvenlik uzmanları, orta önem dereceli bir Windows güvenlik açığı keşfetti. Bu, uzaktaki saldırganların rasgele kod yürütmesine izin verir ve JScript'te hata nesnelerinin işlenmesiyle bulunur. Microsoft, bug için henüz bir düzeltme eki sunmadı. Trend Micro'nun Zero Day Initiative Group, kusurun Telespace Systems'den Dmitri Kaslov tarafından keşfedildiğini ortaya koydu.

Güvenlik açığı vahşi ortamda kullanılmaz

ZDI'nin müdürü Brian Gorenc'e göre, vahşi yaşamda güvenlik açığından yararlanıldığına dair herhangi bir gösterge yok. O hatanın sadece başarılı bir saldırının parçası olacağını açıkladı. Güvenlik açığının, korumalı alandaki bir ortamda kod yürütülmesine izin verdiğini ve saldırganların sanal alandan kaçmak ve kodlarını hedef sistemde yürütmek için daha fazla yararlanmaya ihtiyaç duyacağını belirtti.

Kusur, saldırganların Windows kurulumlarında rasgele kod çalıştırmalarına izin veriyor, ancak kullanıcı etkileşimi gerekiyor ve bu da işleri daha az korkunç hale getiriyor. Mağdurun kötü niyetli bir sayfayı ziyaret etmesi veya sistemde kötü amaçlı JScript'in yürütülmesine izin verecek kötü amaçlı bir dosyayı açması gerekir.

Aksaklık Microsoft'un ECMAScript standardında

Bu, Internet Explorer’da kullanılan JScript bileşenidir. Bu sorunlara neden olur, çünkü komut dosyasında eylemler gerçekleştirerek saldırganlar serbest bırakıldıktan sonra yeniden kullanılmak üzere bir işaretçiyi tetikleyebilir. Böcek ilk defa bu yıl Ocak ayında Redmond'a geri gönderildi. Şimdi. Yama olmadan halka duyuruluyor. Kusur, 6, 6 CVSS puanı ile etiketlenir, diyor ZDI ve bunun orta derecede bir şiddeti gösterdiği anlamına geliyor.

Gorenc'e göre, bir yama en kısa sürede yoluna girecek, ancak kesin bir tarih açıklanmadı. Öyleyse, Salı günü gelecek Yama'ya dahil olup olmayacağını bilmiyoruz. Mevcut tek tavsiye, kullanıcıların uygulama ile etkileşimlerini güvenilen dosyalarla kısıtlamalarıdır.