Эксперты в области кибербезопасности из Zero Day Initiative обнаружили уязвимость нулевого дня в продукте Microsoft, однако разработчики не успели ее исправить за четыре месяца. Об этом исследователи сообщили в своем блоге.
Специалисты дали компании 120 дней на устранение бреши в механизме базы данных Microsoft JET Database Engine. Уязвимость позволяет злоумышленникам удаленно выполнять произвольный код, а затем устанавливать на компьютер жертвы вирусы. Чтобы вызвать эту уязвимость, пользователю достаточно открыть специально созданный хакерами файл, в котором будут содержаться данные, хранящиеся в формате JET.
Опасность взлома была обнаружена в Windows 7, однако эксперты опасаются, что все существующие версии операционной системы, включая серверные, подвержены атаке хакеров. Они надеются, что необходимый патч выйдет в октябрьском обновлении.
Ранее, 10 сентября, хакеры обнаружили другую опасную уязвимость в ОС Windows, связанную с работой планировщика задач Windows.