581

В Windows XP и Windows Server 2003 найдена уязвимость

В операционных системах Microsoft Windows XP (в том числе со вторым сервис-паком) и Windows Server 2003 найдена новая уязвимость. Как сообщает датская компания Secunia, брешь теоретически обеспечивает возможность организации DoS-атак на удалённые компьютеры.Проблема связана с ошибкой, возникающей в библиотеке inetcomm.dll при обработке сформированных особым образом ссылок. Для проведения нападения злоумышленнику необходимо вынудить жертву открыть вредоносную ссылку в одном из приложений, использующих уязвимый компонент, например, в браузере Internet Explorer. Результатом атаки станет аварийное завершение работы программы.Специалисты компании Secunia не исключают вероятности того, что дыра при определённых условиях может применяться с целью получения несанкционированного доступа к машине жертвы и выполнения на ней произвольного программного кода. Впрочем, соответствующего эксплойта пока не существует. Информация об уязвимости уже направлена в корпорацию Microsoft. Не исключено, что заплатка для дыры будет выпущена 13 июня вместе с очередной порцией патчей для программных продуктов Microsoft.Между тем, остается открытой дыра в текстовом редакторе Microsoft Word, которая позволяет выполнить на удалённом ПК произвольные операции. Уязвимость уже эксплуатируется некоторыми вредоносными программами, кроме того, её активно используют хакеры при проведении фишинг-атак. Патч для этой дыры Microsoft намерена выпустить в ближайшее время.
0