Windows WordPad - Выполнение произвольного кода

[B]Выполнение произвольного кода в Microsoft Windows WordPad[/B]

[B]Программа:[/B]
Microsoft Windows 2000
Microsoft Windows XP
Microsoft Windows 2003

[B]Опасность: [color=#CC0000]Критическая[/color]

Наличие эксплоита:

Описание:[/B]
Уязвимость позволяет удаленному пользователю скомпрометировать целевую систему.

Уязвимость существует из-за неизвестной ошибки в WordPad Text Converter for Word 97 files. Удаленный пользователь может с помощью специально сформированного файла вызвать повреждение памяти и выполнить произвольный код на целевой системе.

[B]Примечание: [color=#CC0000]уязвимость активно эксплуатируется в настоящее время.[/color][/B]

URL производителя: [url]www.microsoft.com[/url]

[B]Решение:[/B] Способов устранения уязвимости не существует в настоящее время. [B]Для пользователей Windows XP SP2 Microsoft рекомендует установить Service Pack 3, на который уязвимость не распространяется[/B].



[url=http://www.securitylab.ru/vulnerability/364502.php]securitylab.ru[/url]

[url]http://www.securitylab.ru/vulnerability/source/364501.php[/url]

Порадовало это
Customers who believe they have been attacked should contact their local FBI office

Ссылкой на оригинал не поделитесь

Уже - [url]http://www.microsoft.com/technet/security/advisory/960906.mspx[/url]