НОВОСТЬ | 16.12.05 |
Microsoft уже в который раз выпустила ежемесячный комплект накопившихся заплаток для ранее обнаруженных дыр в своих программных продуктах. Уязвимы оказались Microsoft Windows 2000 Advanced Server; Microsoft Windows 2000 Datacenter Server; Microsoft Windows 2000 Professional; Microsoft Windows 2000; Microsoft Windows Server 2003 Datacenter Edition; Microsoft Windows Server 2003 Enterprise Edition; Microsoft Windows Server 2003 Standard Edition; Microsoft Windows Server 2003 Web Edition; Microsoft Windows XP Home Edition; Microsoft Windows XP Professional.
На этот раз в комплекте выпущено три заплатки. О них идет речь в специальном бюллетене MS05-053 (и там же их можно загрузить). Две из этих трех заплаток сделаны для дыр, которые получили рейтинг "критических". То есть, взломщик может воспользоваться ими удаленным образом, после чего он может запускать на компьютере жертвы любой код. Самой опасной из них является уязвимость в движке графического рендеринга Windows и в механизме обработки изображений форматов WMF (Windows Metafile) и EMF (Enhanced Metafile). Чтобы воспользоваться ею, взломщик может заманить пользователя на специальный Web-сайт, где есть определенным образом составленные WMF- или EMF-изображения, или послать такие изображения по электронной почте в письме HTML-формата. Кроме того, вредоносные WMF- или EMF-картинки могут быть включены в документ Word.
Форматы MWF и EMF довольно старые (они были созданы, соответственно, для Windows 3.x и Windows 95) и сейчас они редко используются на Web-сайтах, но это не должно успокаивать пользователей, поскольку все версии Windows автоматически распознают и открывают изображения этих форматов. Так что пользователям рекомендуется быть осторожными и не открывать письма, присланные неизвестно от кого, и не щелкать бездумно по web-ссылкам.
Загрузить соответствующие заплатки можно через веб-сайт корпорации, службы Windows Update, Microsoft Update и встроенные в Windows средства автоматического обновления. Кстати, одновременно с патчами Microsoft выпустила обновленную модификацию своей утилиты Malicious Software Removal Tool, предназначенной для обнаружения наиболее распространенных вредоносных программ.
По материалам Россия-Он-Лайн, CNews и compulenta.ru
INTERFACE Ltd. |
|