[ksoft] В Windows XP и Windows Server 2003 найдена уязвимость
Привет, All!
В операционных системах Microsoft Windows XP (в том числе
со вторым сервис-паком) и Windows Server 2003 найдена новая
уязвимость. Как http://secunia.com/advisories/20384/
сообщает датская компания Secunia, брешь теоретически
обеспечивает возможность организации DoS-атак на
удалённые компьютеры.
Проблема связана с ошибкой, возникающей в библиотеке
inetcomm.dll при обработке сформированных особым образом
ссылок. Для проведения нападения злоумышленнику
необходимо вынудить жертву открыть вредоносную ссылку в
одном из приложений, использующих уязвимый компонент,
например, в браузере Internet Explorer. Результатом атаки
станет аварийное завершение работы программы.
Специалисты компании Secunia не исключают вероятности
того, что дыра при определённых условиях может применяться
с целью получения несанкционированного доступа к машине
жертвы и выполнения на ней произвольного программного
кода. Впрочем, соответствующего эксплойта пока не
существует. Информация об уязвимости уже направлена в
корпорацию Microsoft. Не исключено, что заплатка для дыры
будет выпущена 13 июня вместе с очередной порцией патчей
для программных продуктов Microsoft.
Между тем, остается открытой дыра в текстовом редакторе
Microsoft Word, которая позволяет выполнить на удалённом ПК
произвольные операции. Уязвимость уже
http://security.compulenta.ru/270975/
эксплуатируется некоторыми вредоносными программами,
кроме того, её активно используют хакеры при проведении
фишинг-атак. Патч для этой дыры Microsoft намерена
выпустить в ближайшее время.
