Откривена нулта грешка

Истражитељ је открио да је пронађена нова рањивост од нуле која утиче на све верзије оперативног система Виндовс. То је такође неизрецива рањивост, тако да је сваки корисник сада потенцијална жртва напада који желе да искористе ову безбедносну ману у оперативном систему. Неуспјех је смјештен у мотору база података „Мицрософт Јет Датабасе Енгине“.

Откривена је рањивост Зеро-дана која утјече на све верзије оперативног система Виндовс

Чини се да је до ове мањкавости безбедности дошло због проблема са управљањем индексима у поменутом мотору базе података. Ако се искористи, то може узроковати писање у меморију и извршавање кода на даљину.

Рањивост у оперативном систему Виндовс

Да би извршио напад, корисник мора отворити злонамерну датотеку базе података ЈЕТ. То такође мора да буде датотека посебно дизајнирана да искористи ову рањивост у Виндовс-у. На тај се начин код може даљински извршити на корисничком рачунару. Главни проблем је што поред оперативног система, постоји неколико апликација које користе ову базу података.

Рањивост постоји у свим верзијама оперативног система Виндовс од 2008. до 2016. године. Према коментару истражитеља, овај неуспех пријављен је у мају. Мицрософт је сам препознао грешку, али до сада нису успели да понуде решење.

Откривен је и експлоатацијски код за рањивост. Тако Мицрософт већ ради на безбедносној закрпи како би заштитио кориснике. Није познато колико ће времена требати да се досегну корисници, али надамо се да ће то бити ускоро.

Хацкер Невс Фонт