nitro.ru главная   фотогалерея  о проекте   форум   e-mail
 
 



security
Очередная опасная уязвимость в Windows
Корпорация Microsoft выпустила очередное свое извещение об обнаружении критической уязвимости в операционных системах Windows всех версий. В соответствии с полученной информацией, обнаруженная уязвимость может быть применена преступниками для осуществления несанкционированного доступа к удаленному компьютеру и выполнения на нем произвольных действий. Данная брешь напрямую связана с тем, что программный код, существующий в интерпретаторе MHTML (MIME Encapsulation of Aggregate HTML), определенным образом интерпретирует MIME-запросы в веб-документах допуская вероятность выполнения вредоносных скриптов на пользовательском компьютере.
Специалисты Microsoft активно занялись решением данной проблемы, однако сроки издания итогового патча пока не уточняются. В качестве временной меры эксперты рекомендуют воспользоваться специальным инструментарием Fix it, отключающим обработчик MHTML а также заблокировать ActiveX с высокой степенью опасности. Однако, несмотря на наличие существующего эксплоита, полноценно использовать данную уязвимость достаточно тяжело, поскольку хакеру нужно будет не только заставить пользователя активировать необходимую ссылку, но и одновременно контролировать веб-сервер на его компьютере.
st41n | источник: hwp.ru | 08/02/11, 11:12




Оставьте комментарии. Возможно вам есть что добавить.


Если хотите дать ссылку, пишите полностью URL с http://
Если заключить слово в *звёздочки*, оно будет показано курсивом