Источник Правда.Ру

Критическая уязвимость в Windows и Internet Explorer

Сотрудники компании Secunia предупреждают о наличии очень опасной уязвимости в браузере Internet Explorer последних версий, а также в компоненте Windows Explorer операционных систем Microsoft.

Проблема связана с ошибкой переполнения буфера при подключении к файл-серверу. Для реализации атаки злоумышленнику необходимо зарегистрировать сформированное особым образом имя совместно используемого ресурса ("share"). Такое имя должно иметь длину не менее 300 байт и содержать только заглавные буквы. При попытке жертвы соединиться с файл-сервером происходит переполнение буфера, и в системе может быть выполнен произвольный вредоносный код. Уязвимость актуальна для операционных систем Windows 95, 98, Ме, 2000, ХР, NT, а также браузеров Internet Explorer версий 5.01, 5.5 и 6.0. Патча для дыры на сегодняшний день не существует.

Следует также добавить, что софтверный гигант признал наличие ошибки лишь в Windows XP и 2000, попутно заметив, что опасность можно устранить, установив первый сервис-пак для Windows XP и четвертый пакет обновлений для Windows 2000. Однако, по словам специалистов Secunia, даже приняв предлагаемые Microsoft меры, пользователи не смогут защитить свои ПК от возможных атак. Кроме того, в Secunia особо подчеркивают, что дыра присутствует и в остальных версиях ОС Windows, не говоря уже о самом распространенном веб-браузере. В настоящее время специалисты также изучают возможность проведения атак на машины с операционной системой Windows Server 2003.

Владимир Парамонов, Компьюлента

Встройте "Правду.Ру" в свой информационный поток, если хотите получать оперативные комментарии и новости:

Подпишитесь на наш канал в Яндекс.Дзен

Добавьте "Правду.Ру" в свои источники в Яндекс.Новости

Также будем рады вам в наших сообществах во ВКонтакте, Фейсбуке, Твиттере, Одноклассниках, Google+...

Комментарии
ФАС не нашла причин для снижения цен на топливо
Белорусы объявили "палачом" Александра Суворова
СМИ Финляндии требуют от Путина вернуть Выборг
Литва скажет Путину и Трампу, как нужно себя вести
СМИ: Русский фанат убил украинца за "Слава Украине!"
Мэй "прогнулась" по российскому вопросу
Новые подтверждения: США готовились поставить в Крыму флот НАТО
Новые подтверждения: США готовились поставить в Крыму флот НАТО
Порошенко велел остановить "провокации России" в Азовском море. Топить будут?
Литва скажет Путину и Трампу, как нужно себя вести
Зачем Бог сотворил мир
СМИ: Русский фанат убил украинца за "Слава Украине!"
Порошенко велел остановить "провокации России" в Азовском море. Топить будут?
Белорусы объявили "палачом" Александра Суворова
Путин предупредил о последствиях включения в НАТО Грузии и Украины
Белорусы объявили "палачом" Александра Суворова
Белорусы объявили "палачом" Александра Суворова
Российский флот держал на прицеле саммит Трампа и Путина
Российский флот держал на прицеле саммит Трампа и Путина
Нищая или поздняя: Кремль объявит референдум о пенсиях?
Поварешка для войны с соседями