Компания Microsoft выпустила очередной релиз по
безопасности, в котором уведомила пользователей об обнаруженной
уязвимости в популярном мультимедийном приложении Windows Media Player
7.1 и ХР (8.0). Данная уязвимость позволяет злоумышленнику получить
полный контроль над атакуемым хостом.
Данная уязвимость была обнаружена Jouko Pynnonen, и
заключается в том, что при загрузке пользовательских оформлений WMP,
существует возможность перенесения произвольного кода в любую
директорию на жестком диске, в том числе и каталог программ запускающихся
при загрузке операционной системы. По умолчанию все оформления WMP
загружаются в специально выделенный для этого каталог и имеют
произвольное наименование файла с расширением .WMZ.
Для устранения этой уязвимости настоятельно рекомендуется
инсталлировать патчи для WMP 7.1 и
WMP 8,
или произвести апргейд уязвимых версий Windows Media Player до 9 версии.
Вирусы
Со времени выхода предыдущего номера этой рассылки в диком виде
новых опасных вирусов не обнаружено.
Приводим список 10 наиболее распространенных вирусов
WORM_LOVGATE.F
PE_FUNLOVE.4099
WORM_KLEZ.H
PE_ELKERN.D
WORM_YAHA.G
WORM_LOVGATE.G
PE_NIMDA.A-O
WORM_BUGBEAR.A
WORM_DATOM.A
WORM_OPASERV.A
Дополнительную информацию можно получить, направив запрос
автору рассылки.
С уважением, Сергей Камолов.
