-
Опубликован PoC код, эксплуатирующий уязвимость в Microsoft Speech API
Не прошло и дня после выхода патча от Microsoft, устраняющего уязвимости в Internet Explorer, как в сети появился код, эксплуатирующий уязвимость переполнения буфера в Microsoft Speech API 4.
Удаленный злоумышленник может сконструировать специально обработанную HTML страницу, при посещении которой будет выполнен произвольный код на системе целевого пользователя. Код эксплуатирует уязвимость в модулях Microsoft Windows DirectSpeechSynthesis (XVoice.dll 4.0.4.2512) и DirectSpeechRecognition (Xlisten.dll 4.0.4.2512).
securitylab.ru
Left home for a few days and look what happens...
-
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
101 причина для использования альтернативных браузеров!
-