Microsoft предупреждает о серьезной уязвимости в XML Core Services

Microsoft настоятельно рекомендует своим пользователям установить патч, устраняющий критическую уязвимость в Windows, которая позволяет злоумышленникам осуществлять удаленный запуск произвольного кода в тот момент, когда пользователь посещает специальным образом сконструированную веб-страницу.

Впервые уязвимость была обнаружена секьюрити-специалистами Google, о чем они незамедлительно написали в блоге. "Атака с использованием данной уязвимости осуществляются как через вредоносные сайты для пользователей Internet Explorer, так и через зараженные документы Office" - пишет Эндрю Лайонс (Andrew Lyons). "Уязвимости подвержены пользователи ОС Windows, начиная с Windows XP и вплоть до Windows 7."

В предварительном уведомлении представители Microsoft подтверждают угрозу и рекомендуют своим клиентам незамедлительно установить временный патч. Уязвимость использует неинициализированную переменную в службе XML Core Services, которая по умолчанию присутствует во всех поддерживаемых версиях Windows. Уязвимости также подвержены пользователи Microsoft Office 2003 и 2007.

Атаки проходят по следующему сценарию: пользователь Internet Explorer заходит на сайт, содержащий фрагмент XML-кода, который хитрым образом повреждает память и позволяет запустить вредоносный код. Код при этом исполняется с привилегиями авторизованного в текущий момент пользователя, поэтому стандартные пользователи (т.е. без привилегий администратора) подвержены проблеме в меньшей степени.

Примечательно, что информация об уязвимости появилась в тот день, когда Microsoft по сложившейся практике выпускает обновления безопасности для своих продуктов. В текущем месяце компания устранила 26 уязвимостей в различных продуктах. Лайонс отмечает, что Google уведомила Microsoft об атаках с использованием XML-уязвимости пару недель назад, и с тех пор компании активно сотрудничали, чтобы в кратчайшие сроки устранить проблему.


Источник: http://arstechnica.com/security
Перевод: deeper2k