Виконання коду через ярлики в Microsoft Windows
19:35 05.08.2010Виявлена можливість виконання коду через ярлики в Microsoft Windows. В цей понеділок Microsoft випустила опис даної уразливості та патч для неї, причому патч позачерговий, тому що він вийшов до офіційного вівторка патчів, який відбудеться на наступному тижні. Microsoft проводить вівторки патчів в другий вівторок кожного місяця.
Уразливі продукти: Microsoft Windows XP, Windows 2003 Server, Windows Vista, Windows 2008 Server, Windows 7.
Виконання коду відбувається при відображенні іконки ярлика. Дана уразливість може використовуватися не тільки локально, але й віддалено. В тому числі атака може вібдуватися через Інтернет, коли користувач відвідає спеціально створений сайт в Internet Explorer або Windows Explorer.
- Microsoft Security Bulletin MS10-046 - Critical Vulnerability in Windows Shell Could Allow Remote Code Execution (2286198) (деталі)
П'ятниця, 22:51 06.08.2010
кажуть що вперше про нього заговорили VirusBlockAda ще в 2009.
і фікс вже вийшов кто хоче може встановити апдейт.
П'ятниця, 23:53 06.08.2010
Так, в понеділок MS випустила позачерговий патч для цієї дірки.