[ksoft] В WINDOWS 2000 найдена очередная дыра
Привет, All!
Датская компания Secunia, специализирующаяся на вопросах компьютерной
безопасности,
предупреждает об обнаружении очередной дыры в операционных системах
Microsoft Windows 2000 (в том числе серверной версии).
Выявленная уязвимость теоретически может использоваться
злоумышленниками с целью организации DoS-атак на удаленные компьютеры.
Проблема связана с некорректной обработкой файлов в формате EMF
(Microsoft Enhanced Metafile) программной библиотекой GDI32.DLL. Для
реализации нападения атакующему достаточно вынудить жертву загрузить
сформированный особым образом EMF-файл, ссылка на который, например,
может быть разослана по электронной почте или размещена на веб-сайтах
в интернете. Не исключено также, что брешь присутствует и в других
версиях операционных систем софтверного гиганта. Способов устранения
уязвимости в настоящее время не существует.
Нужно добавить, что ранее в Windows 2000 и Windows ХР уже
была обнаружена дыра, связанная с обработкой файлов формата EMF.
Уязвимость, информация о которой была опубликована корпорацией
Microsoft в бюллетене безопасности MS04-032 от октября прошлого года,
может применяться для несанкционированного выполнения произвольного
вредоносного кода на удаленном компьютере.
