Microsoft в четверг подтвердила наличие критической уязвимости в Windows XP и Vista. Эта уязвимость позволяет выполнить произвольный код в системе при посещении пользователем специально сконструированной веб-страницы или получении вредоносного электронного письма.
Находится уязвимость в компоненте анимированных курсоров файлов с расширением «.ani». Однако вредоносные анимированные курсоры могут иметь и другое расширение: так, SANS Institute получил информацию об использовании в эксплойтах курсоров, скрытых под расширением обычного изображения «.jpg». Курсор с эксплойтом может быть размещён как на веб-сайте, так и прислан по почте.
Впервые уязвимость была открыта антивирусной компанией McAfee поздно вечером в среду. Уязвимой оказалась XP SP 2 с браузером IE 6 или 7. Пользователям Firefox 2.0 опасность не грозит, сообщил исследователь Symantec.
В числе уязвимых систем Microsoft перечислила Vista, Windows 2000, XP и Server 2003, однако настройки IE7 по умолчанию в Vista должны предотвратить вторжение благодаря установке на «защищённый режим». Однако эта опция может быть отключена пользователем.
Заплатка к уязвимости выйдет, скорее всего, во время очередного ежемесячного обновления, которое состоится 10 апреля. По заявлению компании, количество атак очень ограничено, сообщил Csoonline.com.
Интересные материалы: все новости
|