آسیب‌پذیری در مولفه Jscript سیستم‌عامل Windows

یک آسیب‌پذیری در مولفه JScript سیستم عامل ویندوز کشف شده است که به مهاجم این امکان را می‌دهد تا کدهای مخرب را بر روی سیستم کاربر اجرا کند. 
این آسیب‌پذیری توسط متخصصین پروژه ZDI (Zero-Day Initiative) کشف شده است. این گروه جزئیات آسیب‌پذیری را در ماه ژانویه به مایکروسافت گزارش کرده است، اما این شرکت هنوز هیچ وصله امنیتی برای آن ارائه نکرده است. ZDI در تاریخ ۸ خرداد جزئیات امنیتی مختصری را درباره این باگ منتشر کرده است.
با توجه به اینکه این آسیب‌پذیری مولفه JScript (یک مولفه سفارشی مایکروسافت برای پیاده‌سازی جاوااسکریپت) را تحت تاثیر قرار می‌دهد، تنها حالتی که کاربر می‌تواند از این آسیب‌پذیری استفاده کند، وادار کردن کاربر به مراجعه به یک صفحه وب و یا دانلود یک فایل JS مخرب است.
آسیب‌پذیری بطور کلی خطرناک بشمار نمی‌رود و مهاجم تنها در محیط sandbox اجازه اجرای کد را دارد. هرچند که این آسیب‌پذیری درجه اهمیت ۶,۸ از ۱۰ را در مقیاس CVSSv۲ به خود اختصاص داده است که در میان آسیب‌پذیری‌های موجود نمره بالایی است.
به گفته کارشناسان، مایکروسافت هنوز قصدی برای ارائه وصله برای این آسیب‌پذیری ندارد. اما، به کاربران توصیه می‌شود که موارد امنیتی را در قبال برنامه‌هایی که متکی به مولفه Jscript هستند (مانند اینترنت اکسپلورر، wscript.exe و …) بکار گیرند و اجازه فعالیت به فایل‌ها و کدهای نامطمئن JS ندهند.