Zero Day Initiative kompaniyasining kiberxavfsizlik bo‘yicha mutaxassislari Microsoft mahsulotidagi nolinchi kun kamchiligini topishdi, ammo ishlab chiqaruvchilar uni to‘rt oy ichida ham tuzatishga muvaffaq bo‘la olishmadi. Bu haqda tadqiqotchilar o‘z blogida xabar berishdi.

Mutaxassislar kompaniyaga Microsoft JET Database Engine ma'lumotlar bazasi mexanizmidagi kamchilikni bartaraf etish uchun 120 kun berishdi. Bu kamchilik jinoyatchilarga ixtiyoriy kodni masofadan turib bajarish, shundan so‘ng virusni qurbonning kompyuteriga o‘rnatish imkonini beradi. Ushbu kamchilikni yuzaga keltirish uchun foydalanuvchiga xakerlar tomonidan maxsus yaratilgan faylni ochish yetarli bo‘ladi, u JET shaklida saqlanuvchi ma'lumotlarni o‘z ichiga oladi.

Windows 7’da buzib kirish xavfi aniqlandi, ammo ekspertlar operatsion tizimning barcha mavjud versiyalari, jumladan, server versiyalariga xakerlar hujum qilishi mumkinligidan tashvishda qolgan. Ularning umid qilishicha, oktabr oyidagi yangilanishda kerakli bo‘lgan patch chiqariladi.

Eslatib o‘tamiz, avvalroq Microsoft pora berish holatlarida gumonlanayotgani ma'lum bo‘lgandi.