Источник Правда.Ру

Критическая уязвимость в Windows и Internet Explorer

Критическая уязвимость в Windows и Internet Explorer
Критическая уязвимость в Windows и Internet Explorer

Сотрудники компании Secunia предупреждают о наличии очень опасной уязвимости в браузере Internet Explorer последних версий, а также в компоненте Windows Explorer операционных систем Microsoft.

Проблема связана с ошибкой переполнения буфера при подключении к файл-серверу. Для реализации атаки злоумышленнику необходимо зарегистрировать сформированное особым образом имя совместно используемого ресурса ("share"). Такое имя должно иметь длину не менее 300 байт и содержать только заглавные буквы. При попытке жертвы соединиться с файл-сервером происходит переполнение буфера, и в системе может быть выполнен произвольный вредоносный код. Уязвимость актуальна для операционных систем Windows 95, 98, Ме, 2000, ХР, NT, а также браузеров Internet Explorer версий 5.01, 5.5 и 6.0. Патча для дыры на сегодняшний день не существует.

Следует также добавить, что софтверный гигант признал наличие ошибки лишь в Windows XP и 2000, попутно заметив, что опасность можно устранить, установив первый сервис-пак для Windows XP и четвертый пакет обновлений для Windows 2000. Однако, по словам специалистов Secunia, даже приняв предлагаемые Microsoft меры, пользователи не смогут защитить свои ПК от возможных атак. Кроме того, в Secunia особо подчеркивают, что дыра присутствует и в остальных версиях ОС Windows, не говоря уже о самом распространенном веб-браузере. В настоящее время специалисты также изучают возможность проведения атак на машины с операционной системой Windows Server 2003.

Владимир Парамонов, Компьюлента

Не забывайте присоединяться к Pravda.Ru во ВКонтакте, Telegram, Одноклассниках, Google+, Facebook, Twitter. Установи "Правду.Ру" на главную страницу "Яндекса". Мы рады новым друзьям!

Трамп рассказал Порошенко об ураганах, а Порошенко — как Украине хорошо живется под началом мудрого друга Дональда. Постыдились бы разыгрывать такую плохую сценку. Впрочем, стыдно — это не про них

Театр двух актеров: чем "блеснули" Трамп и Порошенко
Комментарии
В Киеве начали бить за "Слава Украине!"
ВОЗ может изменить подход к сексуальным отклонениям
Китайский вечный двигатель "убьет" нефть и газ
Макрон раскрыл свое видение новой Европы: единая вместо "неэффективной"
Тесный круг госзакупок тюменского главврача Альберта Суфианова
Тесный круг госзакупок тюменского главврача Альберта Суфианова
Тесный круг госзакупок тюменского главврача Альберта Суфианова
Тесный круг госзакупок тюменского главврача Альберта Суфианова
Тесный круг госзакупок тюменского главврача Альберта Суфианова
Естественная смерть: кто рухнет вслед за "ВИМ-Авиа"
"Жги, Натаха, раскачивай трон"
В Киеве начали бить за "Слава Украине!"
Прозрение Майдана: мы убили Украину, нужно уезжать
Роскомнадзор угрожает заблокировать "неуникальный" Facebook
Прозрение Майдана: мы убили Украину, нужно уезжать
Литва добросовестно изображает жертву
Следствие о гибели генерала Асапова подтвердило утечку данных к ИГ*
Следствие о гибели генерала Асапова подтвердило утечку данных к ИГ*
Тесный круг госзакупок тюменского главврача Альберта Суфианова
Украинский пропагандист заявил о разочаровании в майдане
Погребинский: Порошенко пошел на поводу у националистов, подписав закон об образовании