Программисты еще четыре месяца тому назад обнаружили так называемую уязвимость нулевого дня в операционной системе Windows. Сегодня утром, 24 сентября, СМИ заявили, что в Microsoft проблему так и не устранили.
Как сообщает интернет-газета «Кривое зеркало», о масштабной угрозе для всех компьютеров на базе Windows на своем официальном сайте рассказали специалисты в области кибербезопасности из Zero Day Initiative.
Отмечается, что компании-разработчику дали еще 120 дней для устранения бреши в механизме базы данных Microsoft JET Database Engine.
Найденная программистами уязвимость вполне может позволить злоумышленникам удаленно получить доступ к коду компьютера и установить вирусы на устройстве. Эксперты отмечают, что запускается вредоносная программа при открытии пользователем файла с данными в формате JET, созданного хакерами. Опасность взлома нашли в Windows 7. При этом эксперты не исключили, что уязвимы все операционные системы, пишут «Известия». Обновление с исправлениями от Microsoft ожидают в октябре.
Добавим, по информации издания, 10 сентября об обнаружении аналогичной проблемы сообщили в компании ESET. Оказалось что хакеры активно используют неустраненную производителем уязвимость в операционной системе Windows. От нападения пострадали пользователи из России, Украины, Германии, Польши, Великобритании, Индии, США, Чили и Филиппин, говорится в исследовании компании ESET. Так называемую уязвимость «нулевого дня» обнаружили еще в конце августа. Баг связан с работой планировщика задач Windows и затрагивает версии операционной системы c 7-й по 10-ю.
Обычно жертва атаки получает вредоносное письмо, предназначенное для базовой разведки. С компьютера программа начинает передавать хакерам данные. Если компьютер заинтересовал преступников, они добиваются постоянного доступа к системе.
Напомним, что 11 октября по всему миру ожидают масштабного сбоя в работе интернета.
ФОТО: Globallookpress
Варвара Александрова
