Стручњаци за безбедност открили су рањивост Виндовса која је оцењена као средње озбиљност. То омогућава удаљеним нападачима да извршавају произвољни код и он постоји у руковању објектима грешке у ЈСцрипт-у. Мицрософт још није открио закрпу за грешку. Тренд Мицро-ова Зеро Даи Инитиативе Гроуп открила је да је квар открио Дмитри Каслов из Телеспаце Системс.

Рањивост се не искориштава у дивљини

Према Бриан Горенц-у, директору ЗДИ-а, нема назнака да се рањивост искориштава у дивљини. Објаснио је да ће буба бити само део успешног напада. Он је наставио и рекао да рањивост омогућава извршавање кода у окружењу са песком и нападачима ће бити потребно више експлозија да би се извукли из пескописа и извршили свој код на циљном систему.

Пропуст омогућава удаљеним нападачима да извршавају произвољни код на Виндовс инсталацијама, али је потребна интеракција корисника, а то чини ствари мање грозним. Жртва би морала да посети злонамерну страницу или отвори злонамерну датотеку која би омогућила извршење злонамерног ЈСцрипт-а у систему.

Квар је у Мицрософтовом ЕЦМАСцрипт стандарду

Ово је ЈСцрипт компонента која се користи у Интернет Екплорер-у. То узрокује проблеме јер извођењем радњи у скрипти нападачи могу покренути показивач да се поново употреби након што се ослободи. Буба је први пут послата у Редмонд јануара ове године. Сада. Открива се јавности без фластера. Пропуст је обележен са ЦВСС оценом 6, 8, каже ЗДИ и то значи да се понаша умерено озбиљно.

Према Горенц-у, закрпа ће стићи што је пре могуће, али није откривен тачан датум. Дакле, не знамо да ли ће се уврстити у следећи Патцх уторак. Једини доступни савет је да корисници ограниче своју интеракцију са апликацијом на поуздане датотеке.