Специалисты в области кибербезопасности несколько месяцев
назад обнаружили так называемую уязвимость нулевого дня в операционной системе
Windows, однако Microsoft так и не устранила проблему, сообщила организация Zero
Day Initiative.
Брешь нашли в механизме базы данных Microsoft JET Database
Engine четыре месяца назад. Из-за этой уязвимости злоумышленники могут удаленно
получать доступ к коду компьютера и устанавливать вирусы на устройстве.
Запускается вредоносная программа при открытии пользователем
файла с данными в формате JET, созданного хакерами. По данным специалистов, злоумышленники
уже воспользовались недоработкой в Windows и атаковали пользователей из США,
России, Украины, Германии, Польши, Великобритании и других стран.
Опасность взлома была обнаружена в Windows 7, однако
эксперты не исключают, что уязвимы все операционные системы. Обновление с
исправлениями от Microsoft ожидают в октябре.
