Контакт: обсуждение софта и железа. (comp.soft.review.kontaktsoft.kontactlist) : Рассылка : Subscribe.Ru

[ksoft] Microsoft предупреждает о новых дырах в IE и Windows

Контакт: обсуждение софта и железа.

Статистика

← Февраль 2006 →
	1	2	3 03.02.2006 01:32:45 03:07:38 23:19:00	4	5
6	7	8	9 09.02.2006 02:16:49 23:07:10 23:07:18 23:07:23	10	11	12
13	14	15	16	17	18 18.02.2006 00:13:03 00:13:10 00:13:14 00:13:34	19
20 20.02.2006 22:25:12 22:26:43 22:27:18	21	22	23	24 24.02.2006 21:46:39 21:46:59	25	26
27	28

← Февраль 2006 →

03.02.2006
01:32:45
03:07:38
23:19:00

09.02.2006
02:16:49
23:07:10
23:07:18
23:07:23

18.02.2006
00:13:03
00:13:10
00:13:14
00:13:34

20.02.2006
22:25:12
22:26:43
22:27:18

24.02.2006
21:46:39
21:46:59

[ksoft] Microsoft предупреждает о новых дырах в IE и Windows

Привет, All!

В операционных системах Microsoft Windows и браузере Internet Explorer
найдены новые дыры.

Уязвимость в IE, по
http://www.microsoft.com/technet/security/advisory/913333.mspx
информации Microsoft, может использоваться злоумышленниками с целью
получения несанкционированного доступа к удаленному компьютеру и
выполнения на нем произвольных действий. Проблема связана с
некорректной обработкой сформированных специальным образом графических
файлов в формате WMF (Windows Metafile). Для реализации нападения
необходимо заманить жертву на веб-сайт, содержащий вредоносное
изображение. Кроме того, атака может быть проведена посредством
отправки пользователю электронного сообщения с вложенным WMF-файлом.

Microsoft подчеркивает, что данная брешь не имеет отношения к похожей
уязвимости, http://security.compulenta.ru/246170/
устраненной в начале текущего года. Тогда из-за высокой опасности дыры
Microsoft пришлось выпустить обновление вне ежемесячного цикла. Новая
уязвимость представляет угрозу только для пользователей Internet
Explorer 5.01 и Internet Explorer 5.5, на чьих компьютерах,
соответственно, установлены операционные системы Microsoft Windows
2000 и Microsoft Windows Millennium. Патча для дыры пока не
существует, в связи с чем Microsoft рекомендует обновить браузер до
шестой версии.

Что касается дыры в Windows, то она теоретически
http://www.microsoft.com/technet/security/advisory/914457.mspx
может использоваться злоумышленниками с целью повышения уровня
привилегий в системе. Проблема актуальна для Windows XP с первым
сервис-паком и Windows Server 2003. Заплатка для этой уязвимости пока
также отсутствует, однако, как отмечается в бюллетене безопасности
Microsoft, защититься от возможных атак можно путем установки второго
пакета обновлений для Windows ХР и первого сервис-пака для Windows
Server 2003. Кстати, двое исследователей из Принстонского университета
уже привели пример вредоносного кода, позволяющего через дыру поднять
привилегии в приложениях сторонних разработчиков для операционных
систем Windows.

Ответить NetVamp Fri, 10 Feb 2006 21:49:10 +0200 (#513537)

← Февраль 2006 →

3 03.02.2006 01:32:45 03:07:38 23:19:00

9 09.02.2006 02:16:49 23:07:10 23:07:18 23:07:23

18 18.02.2006 00:13:03 00:13:10 00:13:14 00:13:34

20 20.02.2006 22:25:12 22:26:43 22:27:18

24 24.02.2006 21:46:39 21:46:59