Обнародована информация о новой уязвимости в операционных системах Windows, которую еще несколько месяцев назад обнаружила организация Zero Day Initiative (ZDI). По данным специалистов ZDI, брешь в компоненте Microsoft JET Database Engine позволяет злоумышленникам получать полный контроль над компьютером пользователя.

Как сообщили в организации, об обнаружении бага они заявили Microsoft еще в мае, однако компьютерный гигант так ничего и не предпринял для его устранения.

По сообщениям экспертов, взлом возможен, если пользователь каким-либо образом получит и откроет файл, который содержит данные, хранящиеся в формате базы данных JET.

"В отсутствие патча единственным средством, позволяющим снизить вероятность заражения, служат бдительность и отказ от запуска файлов из ненадежных источников", — порекомендовали в ZDI.