Хостинг
посетите другие наши проекты:
Звоните круглосуточно:
(812) 647-00-44
maxhost.ru  /  новости Курс 1 у.е. = 29 рублей

Microsoft: в XP и Vista - новая уязвимость

Microsoft в четверг подтвердила наличие критической уязвимости в Windows XP и Vista. Эта уязвимость позволяет выполнить произвольный код в системе при посещении пользователем специально сконструированной веб-страницы или получении вредоносного электронного письма.

Находится уязвимость в компоненте анимированных курсоров — файлов с расширением «.ani». Однако вредоносные анимированные курсоры могут иметь и другое расширение: так, SANS Institute получил информацию об использовании в эксплойтах курсоров, скрытых под расширением обычного изображения — «.jpg». Курсор с эксплойтом может быть размещён как на веб-сайте, так и прислан по почте.

Впервые уязвимость была открыта антивирусной компанией McAfee поздно вечером в среду. Уязвимой оказалась XP SP 2 с браузером IE 6 или 7. Пользователям Firefox 2.0 опасность не грозит, сообщил исследователь Symantec.

В числе уязвимых систем Microsoft перечислила Vista, Windows 2000, XP и Server 2003, однако настройки IE7 по умолчанию в Vista должны предотвратить вторжение благодаря установке на «защищённый режим». Однако эта опция может быть отключена пользователем.

Заплатка к уязвимости выйдет, скорее всего, во время очередного ежемесячного обновления, которое состоится 10 апреля. По заявлению компании, количество атак очень ограничено, сообщил Csoonline.com.

Интересные материалы:

все новости