главная    •     Новости      •     софт      •     RSS-ленты     •     реклама      •     PDA-Версия      •    Контакты
Windows XP    •      Windows 7     •    Windows 8    •    Windows 9-10-11     •    Windows Server     •    Железо
Советы      •     Администрирование      •     Сеть      •     Безопасность      •     Статьи      •     Материалы
Реклама на сайте
Книга жалоб и предложений
Правила на сайте
О Winblog.ru и о копирайте
Написать в редакцию
Конфиденциальность
                       
Серьезную уязвимость накануне обнаружили специалисты корпорации Microsoft в подсистеме ActiveX, тесно взаимодействующей с популярным браузером Internet Explorer.

Уязвимость «перекликается» с обнаруженной ранее ошибкой в работе DirectX, которая также позволяет злоумышленнику проникнуть на удаленный компьютер с целью получения персональной информации.

Из информационного письма, разосланного корпорацией Microsoft, следует, что обнаруженная уязвимость находится в специальной компоненте Video ActiveX Control, взаимодействующей с фильтрами Microsoft DirectShow для показа видеопотока с любых веб-сайтов. Таким образом, благодаря все той же уязвимости в подсистеме DirectX, впервые обнаруженной в мае этого года, хакер, сформировав «необычный» видеоролик, содержащий специальный код, может произвести переполнение буфера памяти на удаленном компьютере и получить практически неограниченный доступ к компьютеру-жертве.

В сообщении сказано, что уязвимости подвержены лишь те пользователи, которые пользуются браузером Internet Explorer 6 и 7 версии на платформах Windows XP и Windows Server 2003, широкого распространения эксплойт уязвимости не получил, но это временное явление.

В данный момент специалисты Редмонда работают над созданием очередного исправления, которое выйдет вне обычного графика. По окончании работ патч будет доступен посредством сайта Microsoft Download Center или же системы Windows Update. Данная уязвимость НЕ распространяется на операционные системы Windows Vista и Windows Server 2008, а также на браузер Internet Explorer 8, НО Microsoft планирует выпустить патчи и для этих систем.


Оцените статью: Голосов

Материалы по теме:
  • Уязвимость в DirectX до сих пор не закрыта
  • Серьезная уязвимость обнаружена в ОС Windows
  • Хакеры уже давно атакуют Access
  • Браузер Internet Explorer вновь компрометирует пользователей
  • DirectX содержит опасную уязвимость



  • Для отправки комментария, обязательно ответьте на вопрос

    Вопрос:
    Сколько будет восемь плюс четыре?
    Ответ:*




    ВЕРСИЯ ДЛЯ PDA      СДЕЛАТЬ СТАРТОВОЙ    НАПИШИТЕ НАМ    МАТЕРИАЛЫ    ОТ ПАРТНЁРОВ

    Copyright © 2006-2022 Winblog.ru All rights reserved.
    Права на статьи принадлежат их авторам. Копирование и использование материалов разрешается только в случае указания явной гиперссылки на веб-сайт winblog.ru, как на источник получения информации.
    Сайт для посетителей возрастом 18+