Microsoft и Adobe заделали опасные "дыры" в своих продуктахИсточник: Computerra
Корпорация Microsoft выпустила 10 марта очередную порцию "заплаток" для своих программных продуктов.
На этот раз софтверный гигант опубликовал три бюллетеня безопасности с описанием восьми дыр в операционных системах Windows различных версий. Наибольшую угрозу представляют три "уязвимости" в ядре программных платформ Microsoft, которые злоумышленники могут использовать с целью захвата полного контроля над удаленным компьютером. Для организации атаки необходимо вынудить жертву открыть сформированный специальным образом файл в формате EMF или WMF. "Дыры" присутствуют в Windows ХР/2000/Vista и Windows Server 2003/2008. Еще нескольким уязвимостям присвоен статус важных. Эти "дыры" затрагивают такие компоненты Windows, как Secure Channel (SChannel), серверы DNS и WINS. Уязвимости теоретически могут быть использованы для перенаправления на вредоносные сайты и получения конфиденциальных данных. 10 марта патч для своих продуктов выпустила и компания Adobe Systems. Речь идет об уязвимости в пакетах Adobe Reader и Acrobat девятой и более ранних версий, которая позволяет выполнить на компьютере жертвы произвольные операции. Всем пользователям, работающим с указанными приложениями, настоятельно рекомендуется установить их обновленные версии с индексом 9.1. |