De acordo com informações recentes, uma vulnerabilidade no componente JScript do Windows pode permitir a execução remota de códigos maliciosos no computador do usuário.
Vulnerabilidade no componente JScript do Windows
Descoberta por Dmitri Kaslov, da Telspace Systems, a vulnerabilidade foi reportada por ele ao projeto Zero-Day Initiative (ZDI) da Trend Micro.
Os especialistas da ZDI por sua vez notificaram a Microsoft em janeiro deste ano, mas a empresa ainda não disponibilizou uma correção.
Um resumo com mais informações sobre a vulnerabilidade foi publicado nesta semana pela ZDI – ZDI-18-534.
De acordo com o resumo, como a vulnerabilidade afeta o componente JScript, que é a implementação personalizada da Microsoft do JavaScript, o atacante só precisa enganar o usuário para que ele acesse um site malicioso ou faça o download e execute um arquivo JS no sistema vulnerável. O arquivo é tipicamente executado via Windows Script Host (wscript.exe).
Vale destacar que Brian Gorenc, diretor da Zero Day Initiative, disse que a falha não é tão perigosa quanto parece. Ela permite apenas a execução de códigos em um ambiente isolado. O atacante precisaria de exploits adicionais para escapar deste ambiente isolado e comprometer o sistema como um todo.
Gorenc também mencionou que a Microsoft já está trabalhando em uma correção para esta vulnerabilidade no componente JScript do Windows.
O post Pesquisador alerta para vulnerabilidade no componente JScript do Windows apareceu primeiro em BABOO.
Artigo original:
www.baboo.com.br