- Важное обновление Windows Me -
Oxygen3 24h-365d, by Panda Software (http://www.viruslab.ru)
Мадрид, 27 февраля 2003 - Корпорация выпустила обновление Windows Me,
исправляющее серьезную ошибку в системе безопасности, приводящую к
появлению возможности запуска какого-либо кода на выполнение.
Суть данной проблемы состоит в переполнении буфера, связанном с "Help
and Support Center" (HSP), который использует префикс "hcp://" вместо
"http://". Обработчик URL с префиксами "hcp://" содержит
непроверяемый буфер, при обработке специальным образом построенного адреса,что
и может привести к переполнению буфера. Если пользователь нажмет на составленную
злоумышленниками ссылку, то код выполняется на локальной машине.
Последствия использования данной бреши значительны, так как атакующая
сторона может получить контроль над атакуемым компьютером и выполнять на нем
определенные действия, включая создание, удаление и изменение данных.
С помощью опции "Windows Update" в меню "Start" пользователи Windows Me
могут автоматически обновить свои операционные системы. Также они
могут загрузить модуль обновления с сайта по нижеприведенному адресу,
где они также найдут побробное описание исправляемой бреши:
http://www.microsoft.com/technet/treeview/?url=/technet/security/bulletin/MS
03-006.asp
-----------------------------------------------
5 наиболее часто обнаруживаемых Panda ActiveScan, бесплатным онлайновым антивирусом
Panda Software, вирусов: 1)Klez.I; 2)Enerkaz; 3)Elkern.C; 4)Sobig; 5)Klez.C.