Специалисты в области кибербезопасности несколько месяцев назад обнаружили так называемую уязвимость нулевого дня в операционной системе Windows, однако Microsoft так и не устранила проблему, сообщила организация Zero Day Initiative.
Брешь нашли в механизме базы данных Microsoft JET Database Engine четыре месяца назад. Из-за этой уязвимости злоумышленники могут удаленно получать доступ к коду компьютера и устанавливать вирусы на устройстве.
Запускается вредоносная программа при открытии пользователем файла с данными в формате JET, созданного хакерами. По данным специалистов, злоумышленники уже воспользовались недоработкой в Windows и атаковали пользователей из США, России, Украины, Германии, Польши, Великобритании и других стран.
Опасность взлома была обнаружена в Windows 7, однако эксперты не исключают, что уязвимы все операционные системы. Обновление с исправлениями от Microsoft ожидают в октябре.
