Вчера следобед, в съвет за сигурност, Microsoft потвърди съществуването на това празнина не е закърпено във VBScript, открито от полския изследовател Мориси Продей. В консултацията компанията предлага допълнителна информация за нарушението и дава някои съвети за това как да се защитят компютрите, докато не бъде наличен официалният пластир, който да го покрие.
„The уязвимост се намира в начина, по който VBScript взаимодейства с помощните файлове на Windows, използвайки Internet Explorer”Обяснява производителя. „Ако злонамерен уебсайт показва специално манипулиран диалогов прозорец и потребителят натисне Клавиш F1, произволен код може да бъде изпълнен в контекста на защитата на текущо удостоверения потребител ".
Грешката засяга Windows 2000, Windows XP и Windows Server 2003 и всички поддържани версии на IE на такива операционни системи - включително IE6 на XP-, според Microsoft. Преди това Prodeus беше казал, че потребителите, работещи с IE7 и IE8, са в опасност, но не беше споменал IE6.
- Най-добрите програми за намиране и актуализиране на драйвери в Windows Technology
- Паломо Испания, дизайнерът, когото Алмодовар съветва да не напуска града си
- Microsoft прекратява производството на Xbox One X и S и стартира Series X Business Insider Spain
- Microsoft слушаше разговори в Skype от своите потребители, за да подобри своята система EL TECHNOLOGY
- Microsoft обвинява Skype, че е слушал обажданията на потребителите и не го е посочил