Кейси Смит, программист из Колорадо (США), обнаружил в Windows версии 7 и выше новую уязвимость, благодаря которой на удалённой машине можно исполнить скрипт и запустить вредоносную программу, даже не получая привилегий администратора устройства.


В Microsoft Store появились ноутбуки Dell XPS 15

Смит продемонстрировал эксплуатацию этой уязвимости и описал её в своём блоге, причём на подопытном компьютере была установлена программа AppLocker, с помощью которой можно выбрать, какие приложения могут запускаться в операционной системе, а какие нет. Поскольку вирусная программа не обращается к системному реестру, её следы очень трудно отследить.

Компания Microsoft в курсе этой уязвимости и собирается закрыть её одним из патчей, которые в скором времени будут выпущены для Windows 7, 8 10. В качестве временного решения для подстраховки от этой уязвимости можно с помощью фаервола запретить доступ в интернет процессам Regsvr32.exe и Regsvr64.exe.

Система Orphus