В среду, 13 июля, корпорация Microsoft выпустила новую серию заплаток для дыр в своих операционных системах Windows различных версий. Как сообщает Утро.ру, первая из найденных уязвимостей содержится в компоненте Microsoft Color Management Module, применяющемся для управления цветами и преобразования различных цветовых форматов.
Для реализации нападения злоумышленнику необходимо вынудить пользователя открыть сформированный особым образом графический файл. При попытке просмотра такого изображения на машине возникает ошибка переполнения буфера, и атакующий получает возможность выполнить на ПК произвольные вредоносные операции.
Брешь, охарактеризованная корпорацией Microsoft как критически опасная, присутствует в операционных системах Windows 98SE, ME, 2000, ХР (в том числе 64-битной версии) и Windows Server 2003.
13.07.2005 20:49