Внеплановый патч от Microsoft
Большое число атак, связанных с уязвимостью в ОС Windows, вынудило компанию Microsoft объявить о внеплановом выпуске патча. Проблема связана с тем, каким образом компоненты Windows обрабатывают файлы анимации курсора формата .ani. Указанная уязвимость позволяет хакерам загружать собственный вредоносный код в незащищенные системы.
С учетом того, что браузер Internet Explorer «научен» обрабатывать ani-файлы в теле HTML-документов, дополнительными объектами хакерских атак могут оказаться веб-страницы и электронные письма. Злоумышленники быстро уяснили суть новой бреши и принялись за активное ее использование. В частности, стали создавать интернет-червей и запускать спам-кампании с письмами, способными помочь им в поиске незащищенных машин. В пику хакерской активности независимые программисты из объединения Zeroday Emergency Response Team (ZERT) выпустили неофициальный патч для уязвимости в Windows.
Решение: Установите исправление с сайта производителя.
Windows 2000 SP4:
http://www.microsoft.com/downloads/de…=92F20599-3E7B-4217-91E6-FDCFB4C56856
Windows
XP SP2:
http://www.microsoft.com/downloads/de…=F82EA184-945F-4B78-9463-10AC20A75020
Windows
XP Professional x64 Edition:
http://www.microsoft.com/downloads/de…=EA5E1B87-4DB5-4B1A-891E-29C6BD6C0184
Windows
Server 2003:
http://www.microsoft.com/downloads/de…=9F73A782-DEAF-46E0-B3E0-79042FF39979
Windows
Server 2003 (Itanium):
http://www.microsoft.com/downloads/de…=7BA63879-4FC7-4A5C-B9B5-F98C5CDC6840
Windows
Server 2003 x64 Edition:
http://www.microsoft.com/downloads/de…=3276DD11-4E2F-4183-A542-82AC3C6D9754
Windows
Vista:
http://www.microsoft.com/downloads/de…=D8B0E65C-5B41-46EB-92DF-0B062CFCDEEC
Windows
Vista x64 Edition:
http://www.microsoft.com/downloads/de…=FB0FF2B5-05FE-4158-B4B7-DA0D7F82C04B
Опубликовано: 30.03.2007
Последнее обновление: 04.04.2007
Источник: Securitylab.ru
Нет загрузок