Специалисты из программы «Инициатива нулевого дня» (Zero Day Initiative) от компании TrendMicro, отчитались о новой найденной уязвимости нулевого дня в операционной системы Windows.
Специалисты отвели Microsoft на исправление 120 дней, однако брешь не была залатана за четыре месяца и о ней оповестили общественность.
Уязвимость изначально была найдена Windows 7. Она затрагивает движок базы данных Microsoft JET Database Engine. По мнению экспертов, эта уязвимость затрагивает все существующие версии ОС, в том числе и серверные. Она позволяет хакерам атаковать систему, удалённо выполнять вредоносный код и устанавливать вирусы.
Источник: