Microsoft подвергает пользователей Windows опасности, не исправляя опасную уязвимость
Отметили это специалисты в области кибербезопасности из Zero Day Initiative.
Еще четыре месяца тому назад они обнаружили так называемую уязвимость «нулевого дня» в операционной системе Windows, однако Microsoft не сделали ничего для ее своевременного исправления, потому теперь пользователи платформы подвергаются серьезной опасности.
Технологическому гиганту дают еще 120 дней для устранения бреши в механизме базы данных Microsoft JET Database Engine. Данная уязвимость может позволить злоумышленникам удаленно получать доступ к коду компьютера и проводить установку вирусов на устройство. Запуск вредоносной программы осуществляется при открытии пользователем файла с данными формата JET, который заблаговременно подготавливает хакерская группировка. Опасность взлома нашли в довольно старой Windows 7, однако эксперты не готовы исключать, что уязвимости могут подвергаться также и другие операционные системы. Ближайшее обновление от Microsoft ожидают в октябре, однако неизвестно, исправят ли там конкретную брешь.
Интересно, что о соответствующей проблеме Microsoft уведомляют уже далеко не в первый раз. Компания ESET еще в начале сентября сделала это, но со стороны американской компании никаких действий предпринято не было.
По данным специалистов, хакеры уже воспользовались недоработкой Windows и уже произвели ряд атак на пользователей из Германии, Польши, Великобритании, США, России и Украины. Причем кибератака прошла вполне успешно также и на операционной системе Windows 10.