Các chuyên gia bảo mật đã phát hiện ra lỗ hổng Windows được đánh giá là mức độ nghiêm trọng trung bình. Điều này cho phép kẻ tấn công từ xa thực thi mã tùy ý và nó tồn tại trong quá trình xử lý các đối tượng lỗi trong JScript. Microsoft đã không tung ra một bản vá cho lỗi này. Nhóm Sáng kiến ​​Ngày không của Trend Micro tiết lộ rằng lỗ hổng được phát hiện bởi Dmitri Kaslov của Telespace Systems.

Lỗ hổng không được khai thác trong tự nhiên

Theo Brian Gorenc, giám đốc của ZDI, không có dấu hiệu nào cho thấy lỗ hổng đang bị khai thác ngoài tự nhiên. Ông giải thích rằng lỗi này sẽ chỉ là một phần của cuộc tấn công thành công. Ông tiếp tục và nói rằng lỗ hổng này cho phép thực thi mã trong môi trường hộp cát và những kẻ tấn công sẽ cần nhiều khai thác hơn để thoát khỏi hộp cát và thực thi mã của chúng trên hệ thống đích.

Lỗ hổng cho phép kẻ tấn công từ xa thực thi mã tùy ý khi cài đặt Windows nhưng cần có sự tương tác của người dùng và điều này làm cho mọi thứ bớt kinh khủng hơn. Nạn nhân sẽ phải truy cập một trang độc hại hoặc mở một tệp độc hại cho phép thực thi JScript độc hại trên hệ thống.

Trục trặc là trong tiêu chuẩn ECMAScript của Microsoft

Đây là thành phần JScript được sử dụng trong Internet Explorer. Điều này gây ra vấn đề bởi vì bằng cách thực hiện các hành động trong tập lệnh, kẻ tấn công có thể kích hoạt một con trỏ được sử dụng lại sau khi nó được giải phóng. Lỗi này lần đầu tiên được gửi tới Redmond vào tháng 1 năm nay. Hiện nay. Nó được tiết lộ cho công chúng mà không cần một bản vá. Lỗ hổng được dán nhãn với điểm CVSS là 6, 8, ZDI cho biết và điều này có nghĩa là nó phô trương mức độ nghiêm trọng vừa phải.

Theo Gorenc, một bản vá sẽ được tiến hành sớm nhất có thể, nhưng không có ngày chính xác nào được tiết lộ. Vì vậy, chúng tôi không biết liệu nó có được đưa vào Bản vá tiếp theo không. Lời khuyên có sẵn duy nhất là người dùng hạn chế tương tác của họ với ứng dụng đối với các tệp tin cậy.