Новая дыра в Windows может оказаться опаснее, чем считалось ранее

Discussion in 'Мировые новости. Обсуждения.' started by system_32, 22 Sep 2006.

  1. system_32

    system_32 Elder - Старейшина

    Joined:
    6 Jul 2006
    Messages:
    61
    Likes Received:
    93
    Reputations:
    8
    Недавно обнаруженная уязвимость в операционных системах Windows может представлять намного большую опасность, чем считалось ранее.

    Речь идет о проблеме, связанной с библиотекой Microsoft Vector Graphics Rendering (vgx.dll), использующейся при отображении страниц в формате VML (Vector Markup Language). Уязвимость может быть задействована через сформированную специальным образом веб-страницу, при просмотре которой в браузере Internet Explorer возникает ошибка переполнения стека. Кстати, дыра уже используется некоторыми порнографическими ресурсами для загрузки вредоносного программного обеспечения на компьютеры посетителей.

    Однако, как теперь сообщает Internet News со ссылкой на заявления Кена Данхэма, руководителя подразделения Rapid Response Team компании iDefense, атака через дыру в библиотеке Vector Graphics Rendering может быть проведена не только через веб-сайт в интернете, но и через электронное сообщение. Причём в последнем случае пользователю не обязательно открывать какие-либо вложения или переходить по ссылкам - достаточно просто взглянуть на письмо в режиме предварительного просмотра в клиенте Outlook.

    Некоторые эксперты в области компьютерной безопасности уже выражают опасения по поводу того, что в течение нескольких ближайших дней количество нападений с использованием уязвимости в библиотеке Vector Graphics Rendering резко возрастёт.

    Microsoft, между тем, не торопится с выпуском патча. В компании отмечают, что занимаются тестированием соответствующей заплатки и выпущена она будет, по всей видимости, только с очередной серией патчей для программных продуктов Microsoft, то есть, 10 октября. Впрочем, не исключено, что шумиха вокруг уязвимости вынудит корпорацию выпустить внеплановое обновление.

    © ИД "Компьютерра"​
     
  2. 1ten0.0net1

    1ten0.0net1 Time out

    Joined:
    28 Nov 2005
    Messages:
    473
    Likes Received:
    330
    Reputations:
    389
    Продукция Mozilla недалеко ушла от мелкомягких, судя по багтраку. Например, Code Execution.
     
  3. Otaku

    Otaku Elder - Старейшина

    Joined:
    24 Jul 2005
    Messages:
    279
    Likes Received:
    73
    Reputations:
    2
    А вот осёл достал...
     
Loading...