В Windows новая уязвимость
Эксперты по информационной безопасности обнаружили уязвимость в операционной системе Microsoft Windows, которая позволяет удаленному пользователю вызвать отказ в обслуживании приложения.
Уязвимость существует из-за ошибки проверки границ данных в inetcomm.dll при обработке URL, содержащих URI обработчик "mhtml:". Удаленный пользователь может с помощью специально сформированной ссылки вызвать переполнение стека и аварийно завершить работу приложения, использующего уязвимую библиотеку.
«Дыре» присвоен рейтинг опасности «низкая». Уязвимы Microsoft Windows XP и Windows Server 2003. Для использования уязвимости есть эксплойт. В настоящее время способов устранения уязвимости не существует, сообщил Securitylab.
Интересные материалы: все новости
|