В мире технологий
09-10-2006 20:00
Еврокомиссия готова предъявить Intel обвинения в монополизме
09-10-2006 20:00
Создана память на основе вируса
09-10-2006 20:00
Acer начала поставки в Россию ноутбуков серии Ferrari
09-10-2006 20:00
Американским властям снова не понравился Allofmp3
09-10-2006 20:00
Microsoft выпустила второй релиз-кандидат Windows Vista
02-10-2006 20:00
Intel продемонстрировал ноутбук для бедных.
02-10-2006 20:00
МТС опять обвиняют в неуплате налогов
02-10-2006 20:00
Nintendo официально выходит на российский рынок
02-10-2006 20:00
.masterhost получил прямой канал а Европу
02-10-2006 20:00
Правительство США обвинили в попытке повлиять на антимонопольное разбирательство с Microsoft
20-09-2006 20:00
Open Ajax решит проблемы несовместимости AJAX
20-09-2006 20:00
Порносайты эксплуатируют новую дыру в Windows
20-09-2006 20:00
В Windows Vista появится система быстрого апгрейда
20-09-2006 20:00
Создан гибрид конденсатора и аккумулятора
20-09-2006 20:00
Выпущена новая версия переводчика Pocket Promt
11-09-2006 20:00
В Xerox разработали "стирающуюся" бумагу
11-09-2006 20:00
В Firefox найдены более 70 потенциальных уязвимостей
11-09-2006 20:00
Жёсткие диски предупредят о возможном цунами
11-09-2006 20:00
Релиз-кандидат Windows Vista могут загрузить все желающие
11-09-2006 20:00
Новый плагин позволяет сохранять документы Microsoft Office в формате PDF
Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28
Сообщение
20-09-2006 20:00
Автор: nikedeforest
Порносайты эксплуатируют новую дыру в Windows
Корпорация Microsoft подтвердила информацию об очередной критической уязвимости в операционных системах Windows, используя которую злоумышленники могут получить несанкционированный доступ к удалённым компьютерам.


Проблема связана с библиотекой Microsoft Vector Graphics Rendering (vgx.dll), которая используется при отображении страниц в формате VML (Vector Markup Language). Для организации атаки нападающему необходимо вынудить жертву просмотреть через браузер Internet Explorer сформированную специальным образом веб-страницу, обработка которой спровоцирует ошибку переполнения стека и последующее выполнение произвольного вредоносного кода.

Датская компания Secunia присвоила дыре рейтинг максимальной опасности. Брешь присутствует на полностью пропатченных компьютерах с операционной системой Windows ХР (в том числе со вторым сервис-паком) и браузером Internet Explorer 6. Ситуация ухудшается тем, что заплатки для уязвимости в настоящее время не существует. В Microsoft подчёркивают, что занимаются тестированием соответствующего патча, однако выпущен он будет, по всей видимости, только вместе с очередной серией обновлений для продуктов корпорации, то есть, 10 октября.

Между тем, сообщает PC World, уязвимость уже активно используется киберпреступниками. В частности, некоторые российские порнографические ресурсы эксплуатируют дыру с целью установки вредоносного программного обеспечения на компьютеры посетителей.

Нужно отметить, что в Internet Explorer недавно была обнаружена другая критическая уязвимость, связанная с функцией CPathCtl::KeyFrame(). Эта брешь также позволяет через сформированную особым образом веб-страницу получить полный доступ к ПК жертвы. Патча для дыры пока не существует.