Эксперты по кибербезопасности из Zero Day Initiative обнаружили серьезную уязвимость нулевого дня в продукте Microsoft. Опасность найдена в Windows 7, однако специалисты предполагают, что все существующие версии операционной системы подвержены взлому.
Эксперты компании дали Microsoft 120 дней на устранение проблемы в механизме базы данных JET Database Engine, но разработчики не успели исправить ошибку. Уязвимость позволяет злоумышленникам выполнять произвольный код, а затем устанавливать на компьютер жертвы вирусы. Чтобы вызвать уязвимость, пользователю достаточно открыть специально созданный хакерами файл, в котором будут сдержаться данные, хранящиеся в формате JET.
Специалисты надеются, что необходимый патч выйдет в октябрьском обновлении от Microsoft.