Хостинг
посетите другие наши проекты:
Звоните круглосуточно:
(812) 647-00-44
maxhost.ru  /  новости Курс 1 у.е. = 29 рублей

В Сети появился эксплоит к критической уязвимости Windows

Эксплоит к критической уязвимости в Windows и IE, опубликованный в Сети, может привести к росту числа случаев атак, предостерегают компании ИТ-безопасности. Код к VML-уязвимости, устранённой в январском обновлении безопасности (MS07-004), позволяет выполнять произвольный код на компьютере жертвы, хотя далеко не во всех системах.

Код был опубликован в четверг в списке рассылки ИТ-безопасности Bugtraq в четверг. По данным Symantec, в английских версиях Windows XP SP2 и Windows 2000 SP4 эксплойт не выполняется, и просто вызывает аварийное завершение браузера. Internet Explorer 6, установленный по умолчанию, также не выполняет эксплойт автоматически: для его запуска необходимо подтверждение пользователя, сообщают специалисты сервиса DeepSight от Symantec. По словам автора эксплойта, ему удалось провести успешные атаки против корейской версии XP SP2 с IE 6 в одном из пяти случаев. Microsoft предупредила, что IE7 также подвержен уязвимости.

VML – язык векторной графики, сценарии на котором встраиваются в веб-страницы. Для того чтобы защититься от возможных атак вручную, необходимо отключить уязвимый файл Vgx.dll, запустив из командной строки («пуск»/«выполнить») следующую команду: "%SystemRoot%\System32\regsvr32.exe" -u "%CommonProgramFiles%\MicrosoftShared\VGX\vgx.dll".

Интересные материалы:

все новости