Во вторник в рамках Patch Tuesday компания Microsoft выпустила 14 патчей, один из которых закрывает уязвимость, которая существовала последние 19 лет. Проблема была обнаружена специалистами IBM, которые работали с Microsoft над её исправлением.
Впервые о её существовании заговорили в мае 2014 года, когда эксперты IBM обнаружили её, изучая проблемы с безопасностью программных продуктов Microsoft, а именно Windows и Office.
Она основана на уязвимости в VBScript и связана с Microsoft Secure Channel, используемого для безопасной передачи данных. И уязвимость весьма опасна, учитывая, что она делает возможным удалённое выполнение кода практически на всех компьютерах на Windows. Она присутствует даже в серверных платформах Microsoft Windows Server.
Серьёзность уязвимости, получившей название WinShock, по системе Scoring System (CVSS) оценили в 9,3 балла из 10 возможных. К счастью, нет никаких доказательств того, что она была использована злоумышленниками в отношении пользователей.
Комментарии (0)