Специалисты в области кибербезопасности из Zero Day Initiative еще четыре месяца назад обнаружили так называемую уязвимость нулевого дня в операционной системе Windows, однако Microsoft так и не устранила проблему. Об этом исследователи сообщили на своем сайте.
Компании дали еще 120 дней для устранения бреши в механизме базы данных Microsoft JET Database Engine.
Из-за этой уязвимости злоумышленники могут удаленно получать доступ к коду компьютера и устанавливать вирусы на устройстве.
Запускается вредоносная программа при открытии пользователем файла с данными в формате JET, созданного хакерами.
Опасность взлома была обнаружена в Windows 7, однако эксперты не исключают, что уязвимы все операционные системы. Обновление с исправлениями от Microsoft ожидают в октябре.
10 сентября об обнаружении аналогичной проблемы сообщили в компании ESET.
По данным специалистов, хакеры уже воспользовались недоработкой в Windows и атаковали пользователей из США, России, Украины, Германии, Польши, Великобритании и других стран.
При чем кибератака прошла успешно и на операционной системе Windows10.