Группа специалистов в области кибербезопасности из Zero Day Initiative обнаружила опасную уязвимость нулевого дня в Windows. За четыре месяца разработчики не успели ее исправить. Подробности изложены исследователями в собственном блоге.

Благодаря обнаруженной уязвимости в механизме базы данных Microsoft JET Database Engine злоумышленники получают возможность удаленно выполнять произвольный код. Это, в свою очередь, позволяет удаленно устанавливать вирусы на устройства жертв.

Уязвимость возникает после того, как пользователь открывает специально созданный хакерами файл с данными, хранящимися в формате JET.

Обнаружена была данная опасность в Windows 7. Однако специалисты обеспокоены тем, что она может быть во всех версиях операционной системы, в том числе серверных.

Предполагается, что в октябрьском обновлении будет выпущен необходимый патч, который устранит баг.