25 сентября 2006 в 15:56 784 0
Hi-Tech

Вышел неофициальный патч для критической дыры в Windows

Специалисты группы ZERT (Zeroday Emergency Response Team) выпустили неофициальную заплатку для критически опасной дыры в библиотеке Microsoft Vector Graphics Rendering (vgx.dll), обнаруженной на прошлой неделе.

Уязвимость, о которой идёт речь, может быть задействована через сформированную специальным образом веб-страницу или электронное письмо. В первом случае злоумышленнику необходимо вынудить жертву открыть вредоносный сайт в браузере Internet Explorer, а во втором - взглянуть на сообщение в режиме предварительного просмотра в почтовом клиенте Outlook. Обработка веб-страницы или электронного письма спровоцирует ошибку переполнения стека и последующее выполнение произвольного программного кода.

Брешь уже эксплуатируется некоторыми порнографическими ресурсами с целью загрузки на компьютеры посетителей руткитов и троянов. Эксперты по вопросам компьютерной безопасности выражают опасения по поводу того, что в ближайшее время количество нападений с использованием уязвимости в библиотеке Vector Graphics Rendering резко возрастёт.

Microsoft в настоящее время занимается тестированием заплатки для дыры, однако выпущена она будет, по всей видимости, не ранее 10 октября. Корпорация предлагает пользователям временные меры решения проблемы, в то время как специалисты группы ZERT уже разработали патч. После инсталляции заплатки желающие могут проверить, действительно ли брешь была устранена.

Между тем, сама Microsoft не советует устанавливать обновления для своих продуктов, созданные в стенах сторонних компаний. Пользователям рекомендуется дождаться выхода официальной заплатки.


Источник: www.compulenta.ru
© ИА «Инфо-Сити»

Подписывайтесь на наш канал в Telegram и в Яндекс Дзен


Авторизуйтесь, чтобы оставить комментарий.

Популярные новости

Отзывы о ресторанах18+


Наш сайт использует cookies, чтобы улучшить ваш пользовательский опыт. Подробнее
Вход
Регистрация
Отправляя заявку, вы соглашаетесь с условиями
политики конфиденциальности
Восстановление пароля

Пожаловаться