Голосование




Понедельник 28.07.25, днем
+29°

влажность: 54%

давление: 740 мм

ветер: 2 м/с,

+32°

влажность: 36%

давление: 744 мм

ветер: 3 м/с,

+33°

влажность: 23%

давление: 742 мм

ветер: 4 м/с,

+30°

влажность: 64%

давление: 748 мм

ветер: 5 м/с,

+24°

влажность: 63%

давление: 728 мм

ветер: 3 м/с,



В Windows XP найдена очередная "дыра"

07 июля 2009

В операционной системе Windows XP обнаружена вторая серьезная уязвимость за последние несколько месяцев. Предыдущая аналогичная «дыра» была найдена в мае, передает CNews.

Накануне вечером корпорация Microsoft сообщила о серьезной уязвимости в компоненте Microsoft Video ActiveX Control, позволяющей злоумышленнику получить доступ к компьютеру жертвы с правами текущего пользователя. Атака выполняется через браузер Internet Explorer, использующий этот компонент. Когда пользователь открывает зараженный веб-сайт, на вход одному из объектов ActiveX передается файл параметров, приводящий к переполнению стека и выполнению произвольного кода.

По сообщению Symantec, уязвимыми оказались наиболее популярные версии Internet Explorer – 6 и 7, работающие в среде Windows XP и Windows Server 2003.

По данным Microsoft и компании Symantec, которая обнаружила уязвимость, она не затрагивает Windows Vista, Windows Server 2008 и Internet Explorer 8. В последнем передача параметров на объект ActiveX заблокирована. Тем не менее, компания все же рекомендует пользователям этих версий программного обеспечения также отключить ActiveX Control, пока не будет выпущена заплатка.

В Symantec заявляют, что к настоящему моменту в Интернете насчитывается уже несколько тысяч зараженных веб-сайтов. Из них большая часть находится в Китае и некоторых других странах Азии.

Как напоминает CNews, это вторая серьезная уязвимость, связанная с Microsoft DirectShow за последние месяцы. Предыдущая была обнаружена в мае и также открывала доступ к компьютеру с правами пользователя. Для этого будущей жертве достаточно было открыть видеофайл в формате QuickTime. Уязвимость касается Windows 2000 Service Pack 4, Windows XP и Windows Server 2003 и опять же обходит стороной Windows Vista.

rosbalt

Источник: Newsland

2037

Гаджеты


Последние Популярные Коментируют

Темы форума