Эксперты по информационной безопасности обнаружили уязвимость в Microsoft Windows Agent ActiveX, которая позволяет удаленному пользователю выполнить произвольный код на целевой системе.
Уязвимость существует из-за неизвестной ошибки в Microsoft Agent ActiveX компоненте при обработке .ACF файлов. Удаленный пользователь может с помощью специально сформированного .ACF файла вызвать переполнение буфера и выполнить произвольный код на целевой системе.
«Дыре» присвоен рейтинг опасности «высокая». Уязвимы Microsoft Windows 2000 Advanced Server; Microsoft Windows 2000 Datacenter Server; Microsoft Windows 2000 Professional; Microsoft Windows 2000 Server; Microsoft Windows XP Home Edition; Microsoft Windows XP Professional; Microsoft Windows Server 2003 Datacenter Edition; Microsoft Windows Server 2003 Enterprise Edition; Microsoft Windows Server 2003 Standard Edition; Microsoft Windows Server 2003 Web Edition; Microsoft Internet Explorer 6.0.2900.2180.
Для использования уязвимости нет эксплойта. Для решения проблемы установите исправление с сайта производителя, сообщил Securitylab.
Интересные материалы: все новости
|