Информационное Интернет Агентство Инфо-Сити сайт www.InfoOrel.Ru
Вышел неофициальный патч для критической дыры в Windows
Специалисты группы ZERT (Zeroday Emergency Response Team) выпустили неофициальную заплатку для критически опасной дыры в библиотеке Microsoft Vector Graphics Rendering (vgx.dll), обнаруженной на прошлой неделе.
Уязвимость, о которой идёт речь, может быть задействована через сформированную специальным образом веб-страницу или электронное письмо. В первом случае злоумышленнику необходимо вынудить жертву открыть вредоносный сайт в браузере Internet Explorer, а во втором - взглянуть на сообщение в режиме предварительного просмотра в почтовом клиенте Outlook. Обработка веб-страницы или электронного письма спровоцирует ошибку переполнения стека и последующее выполнение произвольного программного кода.
Брешь уже эксплуатируется некоторыми порнографическими ресурсами с целью загрузки на компьютеры посетителей руткитов и троянов. Эксперты по вопросам компьютерной безопасности выражают опасения по поводу того, что в ближайшее время количество нападений с использованием уязвимости в библиотеке Vector Graphics Rendering резко возрастёт.
Microsoft в настоящее время занимается тестированием заплатки для дыры, однако выпущена она будет, по всей видимости, не ранее 10 октября. Корпорация предлагает пользователям временные меры решения проблемы, в то время как специалисты группы ZERT уже разработали патч. После инсталляции заплатки желающие могут проверить, действительно ли брешь была устранена.
Между тем, сама Microsoft не советует устанавливать обновления для своих продуктов, созданные в стенах сторонних компаний. Пользователям рекомендуется дождаться выхода официальной заплатки.
Ссылка на новость: https://www.infoorel.ru/news/vyshel-neoficialnyy-patch-dlya-kriticheskoy-dyry-v-windows.html
© ИА «Инфо-Сити». Свидетельство о регистрации СМИ ИА № ФС 77-24731 выдано РОСКОМНАДЗОРом 19 июня 2006 г.