Портал ISRAland - израильские новости

19.12.2002 | 15:08

Корпорация Microsoft сообщает об обнаружении новой уязвимости в операционной систему Windows XP. Уязвимости присвоен критический рейтинг опасности, поскольку она позволяет злоумышленнику исполнять на машине жертвы произвольный программный код. Дыра содержится в компоненте Windows Shell и связана с возможностью переполнения буфера при считывании нестандартных атрибутов (custom attributes) аудиофайлов в форматах mp3 и Windows Media Audio.

Считывание атрибутов производится при наведении курсора мыши на значок файла, а также при открытии сетевых папок с файлами и загрузке файлов из интернета. В некоторых случаях Windows Shell считывает атрибуты файлов, вложенных в электронные письма при предосмотре или открытии последних. То есть, уязвимость можно использовать, даже если пользователь не станет открывать файл. Для проведения атаки хакер должен разместить музыкальный файл с неверными атрибутами на веб-сайте или сетевом диске, а затем заманить туда пользователя.

Microsoft подчеркивает, что уязвимость актуальна для всех версий Windows XP, в том числе, с установленным Service Pack 1. Другие версии Windows такой дыры не содержат. Все пользователям Windows XP рекомендуется незамедлительно загрузить соответствующую заплатку.

Читайте последние новости раздела "Технологии":
Чего ждать от нового «iPhone»?  →
Израиль занял второе место в глобальном рейтинге, но есть нюанс…  →
Трамп показал, как может выглядеть Газа  →
«Mobileye» будет работать вместе с «Lyft»  →
«Google Calendar» «почистили» от еврейских дат и мероприятий  →
Италия присоединится к израильской космической миссии  →

Поделиться:

Компьюлента