Компания eEye Digital Security обнаружила слабое звено в стандартном процессе установки Microsoft Internet Explorer, Outlook и O

Четверг, 8 сентября 2005 г.

Следите за нами в ВКонтакте, Телеграм'e и Twitter'e

Общий компонент этих приложений подвержен ошибке переполнения буфера, что в свою очередь позволяет злоумышленнику получить дистанционный доступ к системе пользователя, утверждает старший директор по маркетингу продуктов eEye Майк Петербах. eEye, разославшая предупреждение об этой проблеме в конце прошлой недели, отмечает, что она затрагивает системы с Windows XP с Service Pack 0 или 1 и системы Windows 2000. Секьюрити-фирма отмечает, что она все еще изучает проблему и не исключено, что она проявляется и с другими версиями операционной системы. Microsoft не известно о каких-либо атаках с использованием данной уязвимости. После выпуска в прошлом месяце объединенного обновления для браузера IE в нем уже было найдено несколько уязвимостей — от уязвимости версии 6 на Windows XP с Service Pack 2 до уязвимости IE, связанной с файлом Microsoft DDS Library Shape Control. "Я не удивлюсь, если Microsoft в ближайшем будущем выпустит еще одно объединенное обновление для IE", — сказал Петербах. eEye передала Microsoft подробную информацию об обнаруженной уязвимости, но не публикует ее, пока производитель не разработает соответствующую поправку или не выпустит рекомендации. "Microsoft активно изучает эти сообщения, — сказал представитель софтверного гиганта. — По завершении процесса изучения Microsoft примет надлежащие меры, чтобы защитить своих заказчиков". Сейчас eEye готовит 12 рекомендаций по уязвимостям для публикации после того, как поставщики выпустят заплатки или предложат обходные пути. Девять из них относятся к продуктам Microsoft.

Следите за нами в ВКонтакте, Телеграм'e и Twitter'e


Просмотров: 692
Рубрика: Hi-Tech


Архив новостей / Экспорт новостей

Ещё новости по теме:

RosInvest.Com не несет ответственности за опубликованные материалы и комментарии пользователей. Возрастной цензор 16+.

Ответственность за высказанные, размещённую информацию и оценки, в рамках проекта RosInvest.Com, лежит полностью на лицах опубликовавших эти материалы. Использование материалов, допускается со ссылкой на сайт RosInvest.Com.

Архивы новостей за: 2018, 2017, 2016, 2015, 2014, 2013, 2012, 2011, 2010, 2009, 2008, 2007, 2006, 2005, 2004, 2003