Новая уязвимость была обнаружена в Windows Vista. На этот раз исследователи компаний Phion AG и Bach Khoa Internetwork Security (BKIS) обнаружили «дыру» в протоколе TCP/IP, которая позволяет получить удаленный контроль над системой, а вторая уязвимость , на удивление, обнаружена в кодеке ffdshow.
Первая из обнаруженных уязвимостей переполняет буфер обмена и переписывает память ядра, тем самым позволяя атакующему получить полный контроль над операционной системой. Решения для этого должно быть поставлено Microsoft вместе со следующим обновлением. А уязвимость в открытых кодах мультимедиа кодека ffdshow на компьютерах с установленным веб-плагином Windows Media Player при обработке очень длинных ссылок возвращает ошибку переполнения буфера, что может быть использовано хакером для удаленного выполнения команды на компьютере жертвы. Причем для того, чтобы стать потенциальной жертвой достаточно посетить из браузера с установленным плагином и кодеком вредоносный веб-сайт. Для устранения уязвимости следует установить последнюю версию кодека ffdshow.
