Специалисты по кибербезопасности из сообщества Zero Day Initiative выявили в Windows опасную уязвимость. Четыре месяца назад эксперты сообщили о проблеме Microsoft, но за прошедшее время компания так и не выпустила патч, устраняющий баг.
Недоработка обнаружена в системе баз данных Microsoft JET Database Engine. Чтобы воспользоваться ею, злоумышленнику достаточно подготовить и отправить жертве специальный файл. После его запуска хакер получит возможность выполнять на заражённом компьютере любой код.
Существование уязвимости пока подтверждено только для Windows 7, однако есть вероятность, что такая же ошибка присутствует и в более новых версиях ОС.
Спасибо!
В ближайшее время мы опубликуем информацию.
