В Windows Vista обнаружена новая уязвимость
8186
Microsoft уже работает над патчем для ошибки, которая использует Internet Explorer, как основной инструмент атаки на систему.
Microsoft подтвердила появление свежей ошибки, для которой уже существует эксплойт.
Суть ошибки заключается в том, как Windows обрабатывает файл с анимированными курсорами, что позволяет злоумышленнику получить контроль над удалённой системой. Данная ошибка присутствует во всех версиях Windows, включая Windows Vista.
В своём Microsoft сообщила, что исследователи компании работают над выпуском патча.
"Для выполнения данной атаки пользователь должен посетить специально созданную веб-страницу, использующую данную уязвимость, просмотреть специально обработанное электронное письмо, или открыть приложение к письму" - заявил в своём блоге - "В данный момент, кажется, проблема изучается, и не приобрела широкого распространения, мы будем следить за развитием ситуации, и обновим наш блог и сделаем заявления при поступлении новой информации".
Мартен Ван Хоренбик, оператор в заявил на своём сайте, что их организация уже определила домены со злонамеренным кодом, использующим данную уязвимость, то же самое заявил и .
"Предварительные тесты показали, что Internet Explorer версий 6 и 7, запущенные на системе с Windows XP SP2 со всеми установленными патчами, уязвимы для данного эксплойта" - написал Шмугар, добавив, что эксплойт загружает и исполняет произвольные *.exe-файлы. "Процесс происходит абсолютно незаметно".
, в котором написано, что троян, использующий данную уязвимость и получивший название Anicmoo.ax, может попасть в систему в специально созданном файле анимированного курсора (*.ANI), который будет скачан ничего не подозревающим пользователем или может быть приложенным к электронному письму в формате HTML.
Microsoft заявила, что добавила в сканер безопасности Windows Live OneCare сигнатуры для своевременного обнаружения и удаления вредоносного ПО, использующего данную уязвимость.
Компания eEye оказал шустрее конкурентов и мгновенно выпустила , который избавляет от данной ошибки. Данный хотфикс блокирует загрузку сайтов с потенциально опасными анимированными курсорами. Обратите внимание, что патч временный и его стоит удалить перед тем, как устанавливать патч, выпущенный Microsoft. Специалисты Microsoft работают над проблемой и обещает выпустить официальный патч в среду.
Источник:
Перевод: prymara
Комментарии
каежтся что подобного рода ошибки специально созданы. как так написать прогу и оставить дыру? 
По теме
- Исследователи Касперского обнаружили в материнских платах Asus и Gigabyte руткит для Windows
- Вышли ежемесячные исправления безопасности продуктов Microsoft
- AV TEST: Microsoft Defender один из лучших против вирусов вымогателей
- Вышли июньские обновления безопасности продуктов Microsoft
- Windows Defender будет блокировать вредоносные драйверы
- Microsoft выпустила очередные обновления безопасности для своих продуктов
- Слух: Минцифры думает над легализацией нелицензионной Windows
- Запущено тестирование единой службы Microsoft Defender для Windows и Android
- Новые патчи безопасности: исправлено 60 уязвимостей
- Исследователи безопасности подтверждают сокращение вознаграждений от Microsoft