Microsoft исправила уязвимость в более ранних версиях своих программных продуктов.

На этой неделе Microsoft выпустила пакет исправлений для 24 уязвимостей в своих продуктах, в числе которых – 3 уязвимости нулевого дня. Из этих трех исправлений – программный инструмент для устранения уязвимости, эксплуатация которой позволяет атаковать более ранние версии Windows через USB-устройства. Об уязвимости Windows сообщил эксперт компании Cisco, передает издание Dark Reading.

Уязвимость программных продуктов Windows Server 2003, Windows Server Vista и Windows Server 2008 находится в драйвере FASTFAT на жестком диске. Уязвимости подвержены более ранние версии операционных систем Windows.

Обновления для устранения уязвимости MS14-063 не оказалось в пакете обновлений для версии ОС Windows 7 и выше:

исправления уязвимости, которая позволяла взламывать устройства ПК жертв посредством подключения скомпрометированных USB-устройств, были сделаны без уведомления.

По мнению главного технического директора компании BeyondTrust Марка Маиффрета (Marc Maiffret), неясно, связано ли несколько запоздалое появление патча для этой уязвимости с просчетом Microsoft или с исправлением без уведомления более поздних версий ОС.   Остается только догадываться, был ли эксперт из Cisco первым, кто обнаружил эту брешь, или она эксплуатировалась в течение длительного времени.