보안 전문가는 중간 심각도로 평가 된 Windows 취약점을 발견했습니다. 이를 통해 원격 공격자가 임의 코드를 실행할 수 있으며 JScript에서 오류 개체를 처리하는 데 존재합니다. Microsoft는 아직 버그 패치를 출시하지 않았습니다. 트렌드 마이크로의 Zero Day Initiative Group은 Telespace Systems의 Dmitri Kaslov가이 결함을 발견했다고 밝혔다.

이 취약점은 악용되지 않습니다

ZDI의 이사 인 Brian Gorenc에 따르면이 취약점이 악용되고 있다는 증거는 없다고한다. 그는 버그가 성공적인 공격의 일부일 것이라고 설명했다. 그는이 취약점으로 인해 샌드 박스 환경에서 코드를 실행할 수 있으며 공격자는 샌드 박스를 벗어나 대상 시스템에서 코드를 실행하기 위해 더 많은 악용이 필요하다고 말했습니다.

이 취약점으로 인해 원격 공격자가 Windows 설치에서 임의의 코드를 실행할 수 있지만 사용자 상호 작용이 필요하므로 상황이 덜 끔찍합니다. 피해자는 악의적 인 페이지를 방문하거나 악의적 인 파일을 열어 시스템에서 악의적 인 JScript를 실행할 수 있어야합니다.

결함은 Microsoft의 ECMAScript 표준에 있습니다.

Internet Explorer에서 사용되는 JScript 구성 요소입니다. 스크립트에서 작업을 수행하면 공격자가 포인터를 해제 한 후 재사용되도록 포인터를 트리거 할 수 있기 때문에 문제가 발생합니다. 버그는 올해 1 월에 레드몬드로 처음 보냈습니다. 지금. 패치없이 대중에게 공개되고 있습니다. ZDI에 따르면이 결함은 CVSS 점수 6.8로 표시되어 있으며 이는 중간 정도의 심각성을 과시한다는 것을 의미합니다.

Gorenc에 따르면, 패치는 가능한 빨리 진행될 것이지만 정확한 날짜는 밝혀지지 않았다. 따라서 다음 패치 화요일에 포함 될지 여부는 알 수 없습니다. 사용 가능한 유일한 조언은 사용자가 응용 프로그램과의 상호 작용을 신뢰할 수있는 파일로 제한하는 것입니다.