Windows’даги барча компьютерлар таҳдид остида қолди

Zero Day Initiative компаниясининг киберхавфсизлик бўйича мутахассислари Microsoft маҳсулотидаги нолинчи кун камчилигини топишди, аммо ишлаб чиқарувчилар уни тўрт ой ичида ҳам тузатишга муваффақ бўла олишмади. Бу ҳақда тадқиқотчилар ўз блогида хабар беришди.

Мутахассислар компанияга Microsoft JET Database Engine маълумотлар базаси механизмидаги камчиликни бартараф этиш учун 120 кун беришди. Бу камчилик жиноятчиларга ихтиёрий кодни масофадан туриб бажариш, шундан сўнг вирусни қурбоннинг компьютерига ўрнатиш имконини беради. Ушбу камчиликни юзага келтириш учун фойдаланувчига хакерлар томонидан махсус яратилган файлни очиш етарли бўлади, у JET шаклида сақланувчи маълумотларни ўз ичига олади.

Windows 7’да бузиб кириш хавфи аниқланди, аммо экспертлар операцион тизимнинг барча мавжуд версиялари, жумладан, сервер версияларига хакерлар ҳужум қилиши мумкинлигидан ташвишда қолган. Уларнинг умид қилишича, октябрь ойидаги янгиланишда керакли бўлган патч чиқарилади.

Эслатиб ўтамиз, аввалроқ Microsoft пора бериш ҳолатларида гумонланаётгани маълум бўлганди.