Οι ερευνητές ανακάλυψαν ένα άλλο bug χωρίς παραθυράκια
Πίνακας περιεχομένων:
- Η ευπάθεια δεν αξιοποιείται στο φυσικό περιβάλλον
- Το σφάλμα είναι στο πρότυπο ECMAScript της Microsoft
Βίντεο: Installer TETRA Demodulator * SDR# (Windows * x64) 2024
Οι ειδικοί ασφαλείας ανακάλυψαν ότι η ευπάθεια των Windows χαρακτηρίζεται ως μεσαία σοβαρότητα. Αυτό επιτρέπει στους απομακρυσμένους εισβολείς να εκτελούν αυθαίρετο κώδικα και υπάρχει μέσα στο χειρισμό αντικειμένων σφάλματος στο JScript. Η Microsoft δεν κυκλοφόρησε ακόμα ένα έμπλαστρο για το σφάλμα. Η Ομάδα Πρωτοβουλίας Zero Day Initiative της Trend Micro αποκάλυψε ότι το ελάττωμα ανακαλύφθηκε από τον Dmitri Kaslov της Telespace Systems.
Η ευπάθεια δεν αξιοποιείται στο φυσικό περιβάλλον
Δεν υπάρχουν ενδείξεις για την εκμετάλλευση της ευπάθειας στην άγρια φύση, σύμφωνα με τον Brian Gorenc, διευθυντή του ZDI. Εξήγησε ότι το σφάλμα θα ήταν μέρος μόνο μιας επιτυχημένης επίθεσης. Συνέχισε και είπε ότι το θέμα ευπάθειας επιτρέπει την εκτέλεση κώδικα σε ένα sandboxed περιβάλλον και οι επιτιθέμενοι θα χρειαστούν περισσότερα εκμεταλλεύσεις για να ξεφύγουν από το sandbox και να εκτελέσουν τον κώδικα τους σε ένα σύστημα προορισμού.
Το ελάττωμα επιτρέπει στους απομακρυσμένους επιτιθέμενους να εκτελέσουν αυθαίρετο κώδικα στις εγκαταστάσεις των Windows, αλλά απαιτείται αλληλεπίδραση μεταξύ των χρηστών και αυτό κάνει τα πράγματα λιγότερο φρικτά. Το θύμα θα πρέπει να επισκεφθεί μια κακόβουλη σελίδα ή να ανοίξει ένα κακόβουλο αρχείο που θα επέτρεπε την εκτέλεση του κακόβουλου JScript στο σύστημα.
Το σφάλμα είναι στο πρότυπο ECMAScript της Microsoft
Αυτό είναι το στοιχείο JScript που χρησιμοποιείται στον Internet Explorer. Αυτό προκαλεί προβλήματα επειδή με την εκτέλεση ενεργειών στο σενάριο, οι επιτιθέμενοι θα μπορούσαν να ενεργοποιήσουν έναν δείκτη για να επαναχρησιμοποιηθούν μετά την απελευθέρωσή του. Το σφάλμα απεστάλη για πρώτη φορά στο Redmond τον Ιανουάριο του τρέχοντος έτους. Τώρα. Αποκαλύπτεται στο κοινό χωρίς ένα έμπλαστρο. Το ελάττωμα είναι επισημασμένο με βαθμολογία CVSS 6, 8, λέει ο ZDI και αυτό σημαίνει ότι επιδεικνύει μέτρια σοβαρότητα.
Σύμφωνα με τον Gorenc, ένα έμπλαστρο θα είναι στο δρόμο του το συντομότερο δυνατόν, αλλά δεν έχει αποκαλυφθεί ακριβής ημερομηνία. Έτσι, δεν ξέρουμε αν θα συμπεριληφθεί στην επόμενη Τρίτη Patch. Η μόνη διαθέσιμη συμβουλή είναι οι χρήστες να περιορίζουν τις αλληλεπιδράσεις τους με την εφαρμογή σε αξιόπιστα αρχεία.
Οι τελευταίες διευθύνσεις της ενημερωμένης έκδοσης κώδικα ασφαλείας της Dell ανακάλυψαν πρόσφατα ευπάθεια στο υλικό της εταιρείας
Οι φορητοί υπολογιστές της Dell δεν είναι τόσο ενοχλητικοί όσο οι Lenovo, για παράδειγμα, αλλά η εταιρεία θέλει να διασφαλίσει ότι θα απομακρυνθούν όλες οι πιθανές ατέλειες. Με αυτό τον τρόπο, η Dell κυκλοφόρησε μια νέα ενημερωμένη έκδοση για εξειδικευμένο λογισμικό στις μηχανές που θα αφαιρέσει ένα ελάττωμα ασφαλείας που ανακαλύφθηκε πρόσφατα στο Σύστημα Διαχείρισης Global Sonicwall (GMS). Σύμφωνα με διάφορες εκθέσεις από ...
Ο ανασυγκροτητής δίσκων προγραμματίστηκε χρησιμοποιώντας ένα άλλο πρόγραμμα [fix]
![Ο ανασυγκροτητής δίσκων προγραμματίστηκε χρησιμοποιώντας ένα άλλο πρόγραμμα [fix]](https://img.desmoineshvaccompany.com/img/fix/695/disk-defragmenter-was-scheduled-using-another-program.jpg "Ο ανασυγκροτητής δίσκων προγραμματίστηκε χρησιμοποιώντας ένα άλλο πρόγραμμα [fix]")
Παρουσιάσατε ότι η Ανασυγκρότηση Δίσκων είχε προγραμματιστεί χρησιμοποιώντας άλλο σφάλμα προγράμματος; Διορθώστε αυτό το ζήτημα ελέγχοντας τις προγραμματισμένες εργασίες σας ή χρησιμοποιώντας τις άλλες λύσεις μας.
Το Hp ανανεώνει τα παραθυράκια του για τα παράθυρα 10 για το 2017
Αν ψάχνετε για ένα κομψό φορητό υπολογιστή με κομψή σχεδίαση, τώρα διαθέτετε έξι επιλογές μεταφοράς με τον επεξεργαστή της έβδομης γενιάς της Intel χάρη στην HP: ο τεχνολογικός γίγαντας ανανέωσε την οικογένεια φορητών υπολογιστών Pavilion και Pavilion x360 κατά τη διάρκεια του Φεστιβάλ Μουσικής και Τεχνών Coachella. Οι συσκευές περιλαμβάνουν τρεις μονάδες Pavilion "vanilla" σε $ 599 και τρείς x360 μετατρέψιμες μονάδες ...
