Microsoft исправила уязвимость в более ранних версиях своих программных продуктов.
На этой неделе Microsoft выпустила пакет исправлений для 24 уязвимостей в своих продуктах, в числе которых – 3 уязвимости нулевого дня. Из этих трех исправлений – программный инструмент для устранения уязвимости, эксплуатация которой позволяет атаковать более ранние версии Windows через USB-устройства. Об уязвимости Windows сообщил эксперт компании Cisco, передает издание Dark Reading.
Уязвимость программных продуктов Windows Server 2003, Windows Server Vista и Windows Server 2008 находится в драйвере FASTFAT на жестком диске. Уязвимости подвержены более ранние версии операционных систем Windows.
Обновления для устранения уязвимости MS14-063 не оказалось в пакете обновлений для версии ОС Windows 7 и выше: исправления уязвимости, которая позволяла взламывать устройства ПК жертв посредством подключения скомпрометированных USB-устройств, были сделаны без уведомления.
По мнению главного технического директора компании BeyondTrust Марка Маиффрета (Marc Maiffret), неясно, связано ли несколько запоздалое появление патча для этой уязвимости с просчетом Microsoft или с исправлением без уведомления более поздних версий ОС. Остается только догадываться, был ли эксперт из Cisco первым, кто обнаружил эту брешь, или она эксплуатировалась в течение длительного времени.
Живой, мертвый или в суперпозиции? Узнайте в нашем канале