Августовское обновление Microsoft: первый "критический" эксплойт
Алла Безручко (Alla Bezroutchko), старший инженер по безопасности брюссельской компании Scanit NV/SA, опубликовала первый эксплоит к одной из 14 уязвимостей, устранённых в августовском обновлении Microsoft – возможности удаленного выполнения кода через ошибку численного переполнения в XML Core Services (MS07-042), сообщает Ittoolbox.com.
Концептуальный эксплоит, однако, не выполняет произвольный код, а лишь приводит к аварийному завершению работы браузера Internet Explorer 6.0 под Windows 2000 и XP SP2. Он размещается на веб-странице и срабатывает при посещении этой страницы пользователем. Как заявляла Microsoft, уязвимости подвержены не только 2000 и XP SP2, но и Windows Server 2003, Vista, а также пакеты Microsoft Office 2003 SP2, 2007 Microsoft Office System, Office SharePoint Server и Office Groove Server 2007.
Это второй эксплоит, который может стать средством для проникновения на компьютеры через браузер Microsoft Internet Explorer. Кроме него, хакеры используют эксплоит к 0-day уязвимости в Microsoft DirectX Media SDK. Она не была устранена в августе.
Концептуальный эксплоит, однако, не выполняет произвольный код, а лишь приводит к аварийному завершению работы браузера Internet Explorer 6.0 под Windows 2000 и XP SP2. Он размещается на веб-странице и срабатывает при посещении этой страницы пользователем. Как заявляла Microsoft, уязвимости подвержены не только 2000 и XP SP2, но и Windows Server 2003, Vista, а также пакеты Microsoft Office 2003 SP2, 2007 Microsoft Office System, Office SharePoint Server и Office Groove Server 2007.
Это второй эксплоит, который может стать средством для проникновения на компьютеры через браузер Microsoft Internet Explorer. Кроме него, хакеры используют эксплоит к 0-day уязвимости в Microsoft DirectX Media SDK. Она не была устранена в августе.
Ещё новости по теме:
18:20