Տպել
Zero Day Initiative-ից կիբեռանվտանգության ոլորտի փորձագետները զրոյական օրվա խոցելիություն են հայտնաբերել Microsoft-ի արտադրանքում, սակայն մշակողները այն հասցրել են ուղղել 4 ամսում, փոխանցում է Lenta-ն:
Մասնագետները ընկերությանը 120 օր են հատկացրել Microsoft JET Database Engine տվյալների բազայի մեխանիզմում ճեղքերը վերացնելու համար: Խոցելիությունը չարամիտներին թույլ է տալիս հեռավորությամբ մտցնել կամայական գաղտնագիր, իսկ այնուհետև զոհի համակարգչի մեջ վիրուսներ տեղադրել: Այս խոցելիությունն առաջացնելու համար բավական է, որ օգտատերը բացի ցանցահենի կողմից հատուկ ստեղծված ֆայլը, որը տվյալներ կպարունակի, որոնք պահպանվում են JET ձևաչափով:
Կոտրելու վտանգավորությունը հայտնաբերվել է Windows 7-ում, սակայն փորձագետները մտավախություն ունեն, որ օպերացիոն համակարգի բոլոր գոյություն ունեցող տարբերակները, ներառյալ սերվերայինները, ենթակա են ցանցահենների հարձակմանը: Նրանք հույս ունեն, որ անհրաժեշտ պատչը կլինի հոկտեմբերյան թարմացման մեջ:
