English
Специалисты компании TrendMicro Security, в рамках программы Zero Day Initiative, объявили об обнаружении новой уязвимости нулевого дня в операционных системах Windows. Найденная брешь может использоваться хакерами для установки вирусов и удаленного выполнения вредоносного кода на ПК под управлением всех версий Windows.
Сообщается, что уязвимость нулевого дня была найдена в движке баз данных Microsoft Jet. Эксперты уверены, что брешь затрагивает все версии Windows без исключения, включая серверные. Правда, для того, чтобы хакер мог воспользоваться уязвимостью, ему необходимо сначала найти способ убедить пользователя запустить заранее созданный файл в формате .jet на своём устройстве. Удаленный доступ к системе жертвы злоумышленник получит только после этой процедуры.
Любопытно, что TrendMicro Security сообщила специалистам Microsoft о своей находке ещё 4 месяца назад. Компании было дано 120 дней на исправление уязвимости. Однако, брешь не была закрыта в заданные сроки и информация была обнародована. Стоит добавить, что соответствующее исправление должно выйти в октябрьском обновлении безопасности от Microsoft.