-
Порносайты эксплуатируют новую дыру в Windows
Корпорация Microsoft подтвердила информацию об очередной критической уязвимости в операционных системах Windows, используя которую злоумышленники могут получить несанкционированный доступ к удалeнным компьютерам.
Проблема связана с библиотекой Microsoft Vector Graphics Rendering (vgx.dll), которая используется при отображении страниц в формате VML (Vector Markup Language). Для организации атаки нападающему необходимо вынудить жертву просмотреть через браузер Internet Explorer сформированную специальным образом веб-страницу, обработка которой спровоцирует ошибку переполнения стека и последующее выполнение произвольного вредоносного кода.
Датская компания Secunia присвоила дыре рейтинг максимальной опасности. Брешь присутствует на полностью пропатченных компьютерах с операционной системой Windows ХР (в том числе со вторым сервис-паком) и браузером Internet Explorer 6. Ситуация ухудшается тем, что заплатки для уязвимости в настоящее время не существует. В Microsoft подчeркивают, что занимаются тестированием соответствующего патча, однако выпущен он будет, по всей видимости, только вместе с очередной серией обновлений для продуктов корпорации, то есть, 10 октября.
Между тем, сообщает PC World, уязвимость уже активно используется киберпреступниками. В частности, некоторые российские порнографические ресурсы эксплуатируют дыру с целью установки вредоносного программного обеспечения на компьютеры посетителей.
Нужно отметить, что в Internet Explorer недавно была обнаружена другая критическая уязвимость, связанная с функцией CPathCtl::KeyFrame(). Эта брешь также позволяет через сформированную особым образом веб-страницу получить полный доступ к ПК жертвы. Патча для дыры пока не существует.
Источник: Компьюлента
-
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Microsoft выпустило обновление для леквидации данной уязвимости. Пока обновление доступно только через систему AutoUpdate, но скоро заплатку можно будет скачать вручную. Всем срочно обновиться.
-
Junior Member
- Вес репутации
- 68
Сообщение от
Minos
Microsoft выпустило обновление для леквидации данной уязвимости. Пока обновление доступно только через систему AutoUpdate, но скоро заплатку можно будет скачать вручную. Всем срочно обновиться.
KB925486 для XP.... а для 64 битной заплатки пока нет
-
Сообщение от
deity
KB925486 для XP.... а для 64 битной заплатки пока нет
Уже есть, быстро ребята из M сработали, не стали ждать 10-го числа.
Ответить с цитированием
