Websecurity - Веб безпека

Корпорація Microsoft опублікувала повідомлення про виявлення небезпечної діри в програмних платформах Windows.

Як повідомляється, проблема пов’язана з особливостями обробки операційними системами Microsoft файлів анімованих курсорів (.ani). Експлуатуючи діру, зловмисник теоретично може одержати несанкціонований доступ до віддаленого комп’ютера і виконати на ньому довільні операції. Для організації атаки необхідно заманити користувача на створену спеціальним чином веб-сторінку. При перегляді такої сторінки через браузер Internet Explorer на ПК буде автоматично виконаний шкідливий програмний код. Крім того, задіяти уразливість можна через електронний лист.

Діра актуальна для всіх програмних платформ Windows, у тому числі Windows Vista, яка нещодавно надійшла у широкий продаж. Фахівці корпорації Microsoft у даний час займаються розробкою заплатки. Користувачам Windows рекомендується утриматися від відвідування сумнівних сайтів і перегляду електронних листів, отриманих з невідомих адрес.

По матеріалам http://www.secblog.info.

P.S.

З даною уразливістю я вже детально ознайомився і з часом опублікую експлоіти для неї.

This entry was posted on 23:41 03.04.2007 and is filed under Новини. You can follow any responses to this entry through the RSS 2.0 feed.