Главная страница - Исследования в области безопасности

Microsoft: в XP и Vista – новая уязвимость



Microsoft в четверг подтвердила наличие критической уязвимости в Windows XP и Vista. Эта уязвимость позволяет выполнить произвольный код в системе при посещении пользователем специально сконструированной веб-страницы или получении вредоносного электронного письма.

Находится уязвимость в компоненте анимированных курсоров – файлов с расширением «.ani». Однако вредоносные анимированные курсоры могут иметь и другое расширение: так, SANS Institute получил информацию об использовании в эксплоитах курсоров, скрытых под расширением обычного изображения – «.jpg». Курсор с эксплоитом может быть размещён как на веб-сайте, так и прислан по почте.

Впервые уязвимость была открыта антивирусной компанией McAfee поздно вечером в среду. Уязвимой оказалась XP SP 2 с браузером IE 6 или 7. Пользователям Firefox 2.0 опасность не грозит, сообщил исследователь Symantec.

В числе уязвимых систем Microsoft перечислила Vista, Windows 2000, XP и Server 2003, однако настройки IE7 по умолчанию в Vista должны предотвратить вторжение благодаря установке на «защищённый режим». Однако эта опция может быть отключена пользователем.

Заплатка к уязвимости выйдет, скорее всего, во время очередного ежемесячного обновления, которое состоится 10 апреля. По заявлению компании, количество атак очень ограничено.

http://www.cnews.ru




Похожие по содержанию материалы раздела: «АРМО-Системы» стала официальным российским дистрибьютором оборудования Bosch Security Systems DSSL: новая версия ПО системы видеонаблюдения StorNix Хакеры взломали защиту HD-DVD GSM-паркоматы установят в центре Москвы Программа против "черного рынка" Россия: налог на e-mail спасет от спама? Google стер британских военных с лица земли Japan Airlines приступает к тестированию системы биометрической идентификации авиапассажиров На электричках Кубани установят видеокамеры Ведущие компании готовы выпустить антивирусы для Windows Vista Азербайджанские хакеры взломали сайт Михаила Горбачева Растет популярность биометрических технологий в индустрии гостеприимства Противопожарные системы: два столетия эволюции Cisco нарушает лицензию GPL Пираты запаслись Vista на век вперед Большая часть спама исходит из США Весь транспорт Алматы будет "под колпаком" у государства В МИДе Нидерландов потеряна карта памяти с секретной информацией В 2007 году хакеры атакуют смартфоны

(c) 2008
Видеонаблюдение,
охранная и
пожарная сигнализация