ZXNet эхоконференция «zxnet.pc»

============================================================================= * Area : su.cm (su.cm) * From : RedArc, 2:5020/400 (06 Feb 03 19:06) * To : All * Subj : Серьезная опасность: Windows XP прохудилась окончательно ============================================================================= From: "RedArc" http://www.vokruginfo.ru/news/news2977.html Серьезная опасность: Windows XP прохудилась окончательно Для того, чтобы злоумышленник получил полный контроль над машиной, пользователю достаточно провести курсором мышки по экрану Достаточно поднести курсор к иконке файла - и ваш компьютер окажется полностью в руках злоумышленника Обновлено: 20/12/2002 Продукция корпорации Microsoft никогда не отличалась особой защищенностью: новости об очередной ошибке, обнаруженной в самой "дружелюбной" операционной системе мира, появлялись с завидной регулярностью. Hо дыра в защите Windows XP, обнаруженная на днях, претендует на первое место в списке самых нелепых и опасных уязвимостей. Дело в том, что она в буквальном смысле находится перед глазами у 100% пользователей компьютеров. Уязвимости присвоен критический рейтинг опасности, поскольку она позволяет злоумышленнику исполнять на машине жертвы произвольный программный код. Как сообщает Компьюлента, дыра содержится в компоненте Windows Shell и связана с возможностью переполнения буфера при считывании нестандартных атрибутов (custom attributes) аудиофайлов в форматах mp3 и Windows Media Audio. Считывание атрибутов производится при наведении курсора мыши на значок файла, а также при открытии сетевых папок с файлами и загрузке файлов из интернета. В некоторых случаях Windows Shell считывает атрибуты файлов, вложенных в электронные письма при предосмотре или открытии последних. иными словами, уязвимость можно использовать, даже если пользователь не станет открывать файл. Для проведения атаки хакер должен разместить музыкальный файл с неверными атрибутами на веб-сайте или сетевом диске, а затем заманить туда пользователя. Microsoft подчеркивает, что уязвимость актуальна для всех версий Windows XP, в том числе, с установленным Service Pack 1. Другие версии Windows такой дыры не содержат. Все пользователям Windows XP рекомендуется незамедлительно загрузить соответствующую заплатку. Вариант патча для 32-разрядной версии Windows XP можно найти здесь. Подробная информация о дыре содержится в бюллетене безопасности MS02-072. mailto: redarc@trojan.ru Internet: http://redarchomepage.chat.ru -+- ifmail v.2.15dev5 + Origin: FidoNet Online - http://www.fido-online.com (2:5020/400) ============================================================================= Hемедленно нажми на RESET, All!