 |
Сегодня многие интернет-издания сообщили об обнаружении новой опасной уязвимости в операционной системе Windows. Проблема выявлена в ситуации связанной с загрузкой безопасных типов файлов из внешних источников.
Обнаруженная "дыра" очень схожа с уязвимостью CVE-2010-1795, выявленной в операционной системе MacOS на прошлой неделе.
Суть проблемы заключается в ошибке, которая случается при обработке путей поиска во время проигрывания мультимедийного файла. Злоумышленник может создать динамическую библиотеку (.dll) с определенным именем и выполнить ее на системе жертвы, когда пользователь начнет проигрывать мультимедийный файл. В связи с тем, что служба Web Client по умолчанию включена, вредоносный DLL файл может быть загружен посредством WebDAV с удаленного веб-ресурса.
Как сообщает авторитетное издание SecurityLab, в настоящий момент уязвимость можно использовать в более чем двухстах приложениях, а по данным компании Acros, из 220 ими проверенных программ, 200 оказались уязвимыми.
По предварительным данным, уязвимость распространяется на все системы Microsoft Windows.
В связи с тем, что "заплатка" для данной уязвимости на данный момент не выпущена, "Лаборатория Windows 7" рекомендует полностью отключить службу "Веб-клиент".
