Топ Новини

Microsoft попереджає про нову вразливість в ОС Windows

14 січня 2011 в 12:30
Корпорація Microsoft сьогодні опублікувала екстрене попередження про виявлення раніше невідомої вразливості в операційній системі Windows.
Корпорація Microsoft сьогодні опублікувала екстрене попередження про виявлення раніше невідомої вразливості в операційній системі Windows. У компанії підкреслюють, що для нової вразливості вже існує експлоїт, який активно поширюється в інтернеті. За словами представників компанії, саме факт наявності експлоїта спонукав їх опублікувати попередження, а також повідомити, що Microsoft вже працює над проблемою. У корпорації підкреслюють, що поки їм невідомі випадки звернення клієнтів із заявами про атаки на їхні системи, немає даних і про заподіяння реальних збитків. Тим не менше, у Редмонді повідомляють, що вразливість розташовується в системі Windows Graphic Rendering Engine, а атакуючий за допомогою спеціально згенерованого коду може виконати в системі дії з повноваженнями користувача, який працює в даний момент. Випущений Security Advisory 2490606 описує вразливість у Microsoft Windows Graphics Rendering Engine в операційних системах Windows Vista, Server 2003 і Windows XP. Вразливість не стосується Windows 7 або Windws Server 2008 R2. У бюлетені сказано, що для того, аби досягти своєї мети атакуючий повинен розмістити код у файлі Word або PowerPoint і якимось чином передати його користувачеві, тоді як сам користувач повинен у даний момент знаходитися в системі і відкрити від імені свого облікового запису отриманий файл. Раніше в дослідницькій компанії Rapid 7 повідомляли про наявність бага у Windows, сам же баг був вперше представлений на одній з конференцій з ІТ-безпеки у Південній Кореї. Відповідний експлоїт був доданий у систему тестування проникнень Rapid7 Metasploit Framework. У Rapid 7 говорять, що експлоїт технічно міг би працювати і в Windows 7 і Server 2008 R2, але тут його виконанню заважають технології DEP [data execution prevention] і ASLR [addresses space layout randomization]. Окрім того, фахівці говорять, що доти, поки експлоїт не навчиться працювати з OLE-контейнерами, він навряд чи буде достатньо популярний. У Microsoft говорять, що корпорація вже працює над відповідним виправленням і сподівається включити його у запланований на 11 січня випуск щомісячного набору патчів для продуктів.

За матеріалами CyberSecurity

Помітили помилку?
Будь ласка, виділіть її мишкою та натисніть Ctrl+Enter
Немає коментарів
Реклама
USD 25.90
EUR 27.56
Останні новини